今天發(fā)現(xiàn)很多使用織夢(mèng)cms的站長(zhǎng)朋友還是被它的安全性困惑著，所以今天跟版網(wǎng)總結(jié)幾點(diǎn)在使用dedecms應(yīng)該注意的，希望能給各位織夢(mèng)愛(ài)好者們帶來(lái)幫助，總共分四點(diǎn)：

一、按織夢(mèng)官方公布的安全目錄設(shè)置一次，這些一般只適用于使用獨(dú)立服務(wù)器的站長(zhǎng)，因?yàn)樵谔摂M主機(jī)里很多是無(wú)法完成官方規(guī)定的安全設(shè)置的。大家使用vps的就要注意了，不過(guò)這里還需要設(shè)置服務(wù)器安全是很重要的！比如common.inc.php設(shè)置為只讀，data，uploads目錄設(shè)置為不執(zhí)行php文件

　　二、升級(jí)版本打好補(bǔ)丁

　　這是官方對(duì)此的解決辦法，不管你使用的是什么版本的dedecms，都要及時(shí)在后臺(tái)升級(jí)版本自動(dòng)更新補(bǔ)丁，這是避免漏洞被利用的最重要的一步;

　　三、修改admin賬號(hào)及密碼

　　黑客可能是利用默認(rèn)admin賬號(hào)，隨后推測(cè)密碼來(lái)破解的，所以修改默認(rèn)的admin賬號(hào)非常重要，至于如何修改，方法很多，比較有效的是用phpadmin登陸網(wǎng)站數(shù)據(jù)庫(kù)，找到dede_admin數(shù)據(jù)庫(kù)表(dede是數(shù)據(jù)庫(kù)表前綴)，修改其中userid及pwd兩項(xiàng)，其中密碼一定要修改成f297a57a5a743894a0e4，這是默認(rèn)的密碼admin;修改后去后臺(tái)登陸，登陸dede后臺(tái)后修改密碼。

　　四、補(bǔ)充說(shuō)明

　　至于更多的細(xì)節(jié)，同樣要注意，盡量別選擇太廉價(jià)的空間，太廉價(jià)的空間很容易出現(xiàn)服務(wù)器本身的安全問(wèn)題，只要服務(wù)器出現(xiàn)問(wèn)題，整個(gè)服務(wù)器下面的網(wǎng)站都沒(méi)救了。還有便是，如果沒(méi)必要，盡量別開(kāi)通會(huì)員注冊(cè)什么的，使用起來(lái)很麻煩;至于網(wǎng)站后臺(tái)目錄，不要寫(xiě)到robots.txt里面，同時(shí)每個(gè)月至少換一次，管理員密碼什么的同樣要更換，避免和別的賬號(hào)密碼相同被推測(cè)出來(lái)。

　　經(jīng)過(guò)這幾次網(wǎng)站被攻擊的實(shí)例，不得不說(shuō)，互聯(lián)網(wǎng)不是一個(gè)可以安心睡大覺(jué)的網(wǎng)，作為站長(zhǎng)，算是織網(wǎng)的人，更應(yīng)該注重網(wǎng)絡(luò)安全;只要按照要求去做到了這些防范措施，不說(shuō)100%，至少95%的可能不會(huì)被順利取得后臺(tái)權(quán)限。好了，跟版網(wǎng)今天就說(shuō)到這里了，希望能給大家?guī)?lái)幫助