,1、漏洞的多少除了程序本身之外,和使用量也有关,织梦dedecms的市场占有率相当高,用的人也多,肯定找漏洞的人就多了,甚至网上还有各种针对织梦漏洞爆破挂马的工具,连刚出生的婴儿都能操作的批量挂马工具,问你怕了没,相反有的程序都没有几个人用,没有人找漏洞,暴露出来的也就少了。,2、织梦dedecms官方不作为,最近1,2年除了常规更新,其他更新早已停更很久很久。,3、由于织梦dedecms的简单上手快,很多新手和小白前期没了解过织梦安全这一块,网站上线后连后台目录dede文件夹也没改,甚至连默认的管理员账号密码都是默认的,别人随意进入后台搞乱。,Ps:如果你又想安全又不想放弃织梦,那就跟着我看下面的教程,动手打造一个安全的织梦网站吧,下面的教程只是常规的防范,足以应付那些利用工具扫站和捣乱的小人小屁孩,更深入的安全防护将在下一个教程说织梦内核改名和各个文件夹权限,一开始太复杂我怕整晕倒你,为了你的身心健康还是先从简单开始吧。,无论你网站现在是被串改、被挂马、被入侵 还是 刚刚才用织梦建好的网站,都建议你现在跟着我动手给它打一针预防针,万一疫苗有效呢。,本站所有教程一律禁止在记事本上修改,强烈建议使用 Noptepad++ 或者 Sublime Text 或者 Dreamweaver 来修改。,本站所有教程里的图片都会有QQ水印,为了防止被一些小人坏人利用这些原创免费的教程到处骗人骗钱。,该教程略长,而且操作的地方多,建议你多看几遍知道大纲和步骤后再按步骤来操作,做不来可以付费请我来代劳哦,呵~,第一步:备份,1-1、后台-系统-数据库备份/还原,数据备份。,1-2、打包整站下载到你电脑上来,防止被改坏了无法还原回来。打包可以利用主机面板的打包功能,快速又方便。,第二步:最新织梦,http://www.dedecms.com/products/dedecms/downloads/ [官网] 下载对应编码的最新织梦程序包,第三步:删除最新织梦程序包那些没用的又容易被挂马入侵的程序文件,3-1、删除以下文件夹和文件,member 会员文件夹整个删除,special 专题文件夹整个删除,install 安装文件夹整个删除,robots.txt 文件删除,3-2、删除 /templets/default 官方默认模板这个文件夹,3-3、plus 文件夹除了以下 1个文件夹 和 5个php文件,其他的文件统统删除,/plus/img (这个文件夹),/plus/count.php,/plus/diy.php,/plus/list.php,/plus/search.php,/plus/view.php,3-4、把 dede 后台文件夹改名,改复杂一点,改成爹妈都不认识它。,第四步:修复刚刚下载的织梦最新程序包里已知漏洞,4-1、打开 /include/dialog/select_soft_post.php 找到,$fullfilename = $cfg_basedir.$activepath."/".$filename;复制1在它上面加入