現階段織夢(mèng)cms是企業(yè)網(wǎng)站建設用得比較多的一個(gè)CMS系統軟件，可是織夢(mèng)cms的安全系數又使許多公司可望而不可即。實(shí)際上織夢(mèng)數據庫索引教程，要是抓好網(wǎng)站安全防范工作中，壓根何必害怕網(wǎng)站被黑。

　　下邊我將子站外和網(wǎng)站內部2個(gè)一部分來(lái)剖析防止織夢(mèng)cms（dedecms）網(wǎng)站被黑的方式：

　　一、網(wǎng)站外站安全防范，主要是域名和室外空間（網(wǎng)絡(luò )服務(wù)器）的安全性

　　1、域名。域名是網(wǎng)站的通道之一，也是網(wǎng)站被黑的一個(gè)切入點(diǎn)，假如域名出了困局，網(wǎng)站就不可以打開(kāi)了。那麼怎么確保域名的安全性呢？

　?。?）挑選靠譜可靠的申請注冊商

　?。?）域名申請注冊的信息內容盡量屬實(shí)填好

　?。?）盡可能應用域名商出示的靠譜DNS剖析，謹慎使用完全免費DNS剖析

　　二、服務(wù)器空間安全防范舉措

　?。?）安全性組成：安全貓(網(wǎng)絡(luò )服務(wù)器及網(wǎng)站安全防護)+百度加速(WEB基本安全防護和瀏覽推動(dòng))+百度云盤(pán)觀(guān)察（網(wǎng)站安全性預警信息和平常檢查）

　?。?）應用云防護專(zhuān)用工具：提議選購百度加速

　?。?）根據ftp來(lái)遞交、維護保養網(wǎng)頁(yè)頁(yè)面織夢(mèng)數據庫索引教程，盡可能不安裝asp的遞交程序流程

　?。?）平時(shí)要多維護保養，并留心室外空間中是不是有來(lái)路不明的文檔

　　二、網(wǎng)站站內安全防范1、修改織夢(mèng)cms默認設置的后臺管理目錄文件夾名稱(chēng)（dede）的名子，能夠更改為別的的英語(yǔ)字母或英語(yǔ)字母與大數字色組成（例如chaoyongseo），修改后網(wǎng)站后臺管理的登陸詳盡地址為：域名/chaoyongseo

　　2、假如網(wǎng)站用不上vip會(huì )員等作用得話(huà)得話(huà)，提議刪除member、install、special文件夾名稱(chēng)

　　3、data/common.inc.php聯(lián)接數據庫文檔禁止載入與推行，只允許載入模板

　　4、將/data/文件夾名稱(chēng)放在Web瀏覽目錄外，這條是dedecms官方網(wǎng)提議，具體步驟形式 以下：

　?。?）將/data/文件夾名稱(chēng)轉到web根目錄的上一級目錄

　?。?）修改/include/common.inc.php中DEDEDATA自變量，將：define('DEDEDATA',DEDEROOT.'/data');改成define('DEDEDATA',DEDEROOT.'/../data');

　?。?）修改/index.php，刪掉以下編碼（注：如主頁(yè)轉化成靜態(tài)數據且index.html數據庫索引優(yōu)先選擇于index.php可忽略此條更改。）：

　　if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))

　　{

　　header('Location:install/index.php');

　　exit();

　　}

　?。?）配備tplcache緩存文件目錄：登錄后臺管理>系統軟件>系統軟件主要參數>特性選擇項，將模板緩存文件目錄值改成/../data/tplcache

　　5、include和plus文件夾名稱(chēng)禁止載入

　　/plus/是dedecms系統漏洞多發(fā)目錄，掩藏/plus/相對路徑可防治該目錄下文檔引起的不明系統漏洞的運用，如需應用該目錄下某一文檔，可在.htaccess中加上有關(guān)標準保持權限作用。

　　實(shí)例：假定plus目錄名更改為/chaoyong/，網(wǎng)站必須應用后臺管理頻道動(dòng)態(tài)性瀏覽（相對路徑：域名/plus/list.php?tid=頻道序號）和公布手動(dòng)跳轉文章內容（相對路徑：域名/plus/view.php?aid=文章編號）的作用，則可在.htaccess加上以下編碼：

　　RewriteEngineOn

　　RewriteCond%{QUERY_STRING}^tid=(\d+)

　　RewriteRule^plus/list.php$/chaoyong/list.php$1[L]

　　RewriteCond%{QUERY_STRING}^aid=(\d+)

　　RewriteRule^plus/view.php$/chaoyong/view.php$1[L]

　　6、留意網(wǎng)站備份文件包含網(wǎng)站文檔的備份文件和數據庫查詢(xún)的備份文件。

　　網(wǎng)站文檔的備份文件才能到服務(wù)器空間后臺管理系統，應用文件壓縮作用，把網(wǎng)站整站源碼縮小了，隨后按照FTP工具免費下載下來(lái)；

　　數據備份必須登錄網(wǎng)站后臺管理系統，開(kāi)啟“系統軟件-數據備份/復原”，點(diǎn)一下“遞交”就可以。