導讀:織夢技術織夢技術DEDECMS是現下主流的建站程序之一，相信很多站長和我一樣選擇了它，它的優點我就不多說了。dede,模板織夢模板。

可是令很多站長頭疼的是dede織夢模板，自己用dedecms建的站經常被人莫名其妙的掛馬，造成滿頁黑鏈，令人氣憤;更為嚴重的是，還有可能被搜索引擎懲罰，于是辛辛苦苦建立的站，眼睜睜的看它權重下降，收錄減少，甚至被K。其實，我是草根在被入侵幾站與主動入侵他站之后，得織夢模板免費下裁出經驗：對于dedecms掛馬，我們完全可以防范于未然。今天，筆者就自己的體會從一下幾點和廣大dede愛好者們談談怎樣防止dedecms被掛馬：

1 服務器安全 這是最根本的防范。如果你是獨立主機，相信在搭建服務器時就考慮到了這一點。服務器上一定要安裝最新版本的防毒殺毒軟件，及時升級更新，并設置好服務器的安全權限，讓木馬找不到入侵的大門。至于如何設置，網上隨便一搜一大堆;如果你是租用的虛擬主機，那就要擦亮你的眼睛仔細甄別了?，F在的一些IDC代理商都是只認錢不認人的，選擇好的空間商，會給你一個更安全的建站空間。即使出了什么問題，也能第一時間得到解決。要知道，站點出現的有些問題是不能拖得，特別是被惡意掛馬，一步留神可能就被K站了。我聽說A5的主機就不錯，有機會試一試。

2 windows主機下dedecms安全設置 下載并安裝了程序之后，首先就是要設置目錄權限，這樣即使木馬突破服務器的限制，我們也讓它找不到進一步破壞的路。如果你是windows主機，目錄權限可以這樣設置：（1） data、templets、uploads、a目錄， 設置可讀寫，不可執行的權限;（2） 不需要專題的，建議刪除 special 目錄， 需要可以在生成HTML后，刪除 special/index.php 然后把這目錄設置為可讀寫，不可執行的權限;（3） include、member、plus、后臺管理目錄 設置為可執行腳本，可讀，但不可寫入（安裝了附加模塊的，book、ask、company、group 目錄同樣如此設置）。此外，建議把install 目錄刪除并不要對網站直接使用MySQL root用戶的權限，給每個網站設置獨立的MySQL用戶帳號，許可權限為：SELECT， INSERT ， UPDATE ， DELETE，CREATE ， DROP ， INDEX ， ALTER ， CREATE TEMPORARY TABLES 。由于DEDE并沒有任何地方使用存儲過程，因此務必禁用 FILE、EXECUTE 等執行存儲過程或文件操作的權限。

3 程序更新補丁 設置完目錄權限之后，就讓網站后臺，先別忙著添加欄目和文檔，看看系統主頁有沒有升級更新的補丁提示，如果有就別猶豫了，趕緊打上吧。如果你用的是較老版本的程序而補丁提示是最新版本的，那么建議還是重新安裝最新版本的程序吧?，F在dede已經出了V5.6了，相比較之前的版本，安全性更有保障。友情提示：升級程序之前別忘記了重要數據的備份，包括圖片、模板等。

關鍵詞標簽: 標簽 織夢 安全問題