随着CMS的流行起来，越来越多的网友开始加入到个人站长的行业里，或许不少网友认为，只要买个域名，租个空间，随后解析域名，随后FTP上传程序，程序安装以后便可以发布内容了，发布内容了便开始到处做外链了，做外链了便是真正的站长了。
只是，做站长真的是这么简单吗？对于大部分站长来说，Dedecms都是很方便的开源CMS，因为使用的人数众多，所以dedecms的安全性一直饱受诟病，不仅仅是使用dedecms的网站很容易受到攻击，甚至是织梦的官网都经常打不开，这可谓是树大招风的典型。不过呢，即便是这样，还是有很多网友支持，毕竟使用起来很上手，菜鸟都可以在很短的时间内学会操作；不过如果你真的喜欢dedecms，那么在使用的过程中要注意以下七个容易忽视的安全问题。
一、随手下载使用别人的模板
Dedecms之所以流行，一个很重要的原因便是模板很多，而且模板很漂亮，不少的网友便是直接下载官方程序，随后找个模板套上，这样便可以完成很多的网站。不过呢，在下载模板的时候，最好检查下模板上是否有黑链或者别的广告代码什么的，这些都可能影响网站安全。
二、没有限制文件夹脚本运行
这是官方提供的建议，因为dedecms很容易受到攻击，如果不小心被上传文件了，如果你的文件夹有限制脚本运行的权限，那么这些文件还是无法运行的。目前uploads、data、templets这三个目录是要禁止php文件运行的，同时common.inc.php要设置为只读。
三、没有及时升级补丁或版本
不管是什么开源程序，都会有不同的版本，目前dedecms很流行的版本是5.6或5.7，不过之前的版本还是会更新漏洞补丁的；使用dedecms建站，那么要不定期在后台升级补丁，这和使用windows系统一样，没有补丁便没法保证安全，不管多忙都要去后台升级补丁。
四、没有限制会员上传文件格式
Dedecms还是很强大的，不仅可以做内容网站，还可以做社区，支持投稿，支持和论坛数据加在一起等；不过，因为涉及到注册会员投稿什么的，那么要特别注意会员上传文件的格式，要在后台设置清楚允许上传的附件及图片，不少漏洞都是利用会员上传文件攻击的。
五、没有修改管理员账号及昵称
Dedecms管理员账号是admin，默认的管理员昵称同样是admin，这里的昵称便是发布文章时显示的发布者，为避免管理员账号泄露，那么一定要修改昵称，昵称在账号管理里可以修改，建议改为中文；至于管理员账号，在数据库里修改，避免别人已知账号暴力破密码。
六、没有修改后台地址或写入robots.txt
使用这类有后台的CMS，那么一定要修改后台地址，同时要补丁修改；不过呢，不少新手推测搜索引擎可能会收录到后台地址，于是乎在robots.txt中禁止收录后台目录，这样反而是此地无银三百两，让那些不坏好意的人有机可乘。如何书写robots.txt可以参照站长网。
七、网站出现问题轻易给出后台
身为站长，或多或少都会遇到网站改版或者网站中毒的问题，遇到这类问题的时候，难免要找人解决问题，论坛便有不少专门解决这类问题的人，不过这些人是好坏都有，不少人上Q后便直接说自己能解决问题，随后问后台地址及密码，这个时候站长千万不要激动，要先查看下对方的信息，不少不诚信的人便在这时候轻易控制你的网站添加黑链或潜在漏洞什么的。
不管怎样，不管别的CMS怎么宣传安全性和稳定性，还是无法阻挡广大站长使用dedecms，毕竟简单啊，简单易用才是王道，不过在方便的时候不要忘了这些容易服饰的安全问题哦。本文由爱不网（）提供，欢迎转载分享，转载保留来源，谢谢合作！
注：相关网站建设技巧阅读请移步到频道。
编辑：sunsun
猜你喜欢：
最新图文资讯
站长之家专栏推荐
增值电信业务经营许可证: 闽B2-号 - 北京公安局网监中心备案号: 95号 -
(C)CopyRight 2002- Inc All Rights Reserved. 站长之家 版权所有经验内容仅供参考，如果您需解决具体问题(尤其法律、医学等领域)，建议您详细咨询相关领域专业人士。
我有疑问(0)
说说为什么给这篇经验投票吧！
我为什么投票...
你还可以输入500字
看了这篇经验，你有一些独到的心得要分享给大家?或是，你按照作者的指导，做出了一模一样，甚至更棒的结果？
不管是“有心得”，还是“有所得”，都快分享给经验的小伙伴们看看吧！
非回享用户暂时不能发布经验“有得”&
你还可以输入1000字
如对这篇经验有疑问，可反馈给作者，经验作者会尽力为您解决！
你还可以输入500字
请扫描分享到朋友圈dedecms后台栏目中怎么都变成‘链接到列表第一页’了
[问题点数：20分，无满意结帖，结帖人qq6471750]
dedecms后台栏目中怎么都变成‘链接到列表第一页’了
[问题点数：20分，无满意结帖，结帖人qq6471750]
不显示删除回复
显示所有回复
显示星级回复
显示得分回复
只显示楼主
匿名用户不能发表回复！|
每天回帖即可获得10分可用分！小技巧：
你还可以输入10000个字符
(Ctrl+Enter)
请遵守CSDN，不得违反国家法律法规。
转载文章请注明出自“CSDN（www.csdn.net）”。如是商业用途请联系原作者。官方推荐建站主机
最新VIP会员名单
福州 徐锋北京 老吴北京
梁爽长沙 小吴云南 hee南京 icesword上海 PathZhe江苏扬州 老权山东 郑峰河北
Oscar广州 亚旗上海 凌子乾绍兴 shine10新疆 水手天津 nkguwenhui法国
ldty1927上海 峻铖日本 老杨马来西亚 四叶草哈尔滨 一缕阳光广西南宁 雀地龙日本
老杨陕西西安 风永不回头 武汉 Z 上海 阿荣厦门 hlcleo 天津 猴哥江苏盐城 老新南宁
红隼湖南耒阳 luojun北京 付佳德国 higoaler苏州 安可济南 PC Zhu北京 康兄广东
weetek沈阳 阿杜无锡 nero广州 flywing日本东京 mountain重庆 honeyhan漯河
dewooo苏州 edwardmymocity北京 丁小核北京海淀 rucy邪门左道南昌
oscarmail北京 thk北京 晴耕雨读湖南 老者广州 mtxn云南昆明 夏厦门 CSL青岛
supery北京朝阳 rabbitgod福州 难忘8上海 louis沈阳 老闻深圳 jechain维也纳
大D青岛 小强加拿大 BOB广州 wbhing福建 lowkey
投稿人：Niugg
原创/转载：原创
联系邮箱：guoguang.
投稿人网站：
为每位投稿的使用用户表示感谢。
dede 后台登陆验证码错误,其中一个问题大家可能忽略，dede所用的php版本与空间商的php版本不同造成的。更改空间商的php版本就可以了。
自己也建了一个网站，建站过程中在老李这里学了很多东西，所以想把自己最近遇到的问题;
dede后台登陆验证码错误及解决方案奉献到这里，算是对老李的回报吧。 之前我的网站都很正常，最近遇到dede后台登陆验证码错误的问题，不只是后台，其他网页的验证码都出现问题了，在网上查资料整了好几天，总结如下：&
（1）检查虚拟主机的空间是否足够.（不可行，因为我的虚拟主机没有问题）。&
（2）可能是由于缓存的原因造成后台验证码错误无法登陆。使用用ftp把data/session目录下除index.htm外的其它session文件都删除，然后本地ie浏览器清除缓存。（不可行）&
（3）data/safe/inc_safe_config.php打开头一行，$safe_gdopen = '1,2,3,4,5,6'; 修改为 $safe_gdopen = '1,2,3,4,5'; 去掉6，即关闭后台验证码选项。（可行，验证码不起作用了，心里不舒服）。&
（4）dede 系统重装，（不可行）&
（5）系统备份恢复（不可行）&
（6）数据库恢复（不可行）&
（7）网上说的修改common.func.php文件（不可行）&
（8）修改php.ini中的 sessions.cookie_path （不可行，空间商不让修改）；&
（9）按照（3）登陆后，在系统&&验证安全设置&&开启系统验证码， 去掉后台登陆以及其他如会员登陆，会员注册等，（可行，跟（3）作用一样，验证码不起作用，像自己身上长了一个疮，盖了一块布，不让别人看到一样，心里难受）&
（10）data/session 权限，修改为777（不可行）&
（11）降低空间商（godaddy）php 版本，由5.4.23降到5.2.17 （可行），问题彻底解决，估计最近空间商更新了系统，新版本的php与dede有些设置不兼容。这一点大家可能容易忽略。 希望我的经历可以给大家提供点有用的信息。
请输入您的Email地址，订阅dedecms电子报： （建议使用QQ邮箱, Gmail, Yahoo, 163, 126邮箱）
欢迎大家学习和交流，如果遇到不懂的问题可以留言，我们会在最短的时间内帮您回复，希望您在DEDE仿站教程网学到更多的知识和帮助
请不要在评论里发HTML格式的链接，会直接被屏蔽。
DEDE仿站交流群：
目前我们为您提供的仿站教程列表：
[DEDE CMS快速建站教程]
[DEDE CMS功能详解视频教程]
[DEDE CMS主题结构讲解视频教程]
[DEDE CMS主题案例分析视频教程]
[DEDE CMS主题标签讲解视频教程]
[DEDE CMS博客主题制作视频教程]
[DEDE CMS仿站视频教程]
[DEDE CMS淘宝客主题制作视频教程]
[DEDE CMS主题制作视频教程]
[DEDE CMS企业建站视频教程]
[DEDE CMS插件制作视频教程]
关于VIP会员制有任何问题，
请先查看：
其它有疑问请联系老李：
开通会员、权限问题请联系：QQ：
TAG标签大全
为了DEDE仿站教程网能有更好的发展，现真诚邀请对DEDE比较了解、有能力制作DEDE文字教程和视频教程的朋友加入我们，一起发展。
订阅DEDE电子报
请输入您正确的Email地址，建议使用QQ,Gmail,Yahoo,163邮箱：
分享DEDE使用经验
最便宜的域名推荐}