好学网移动版

      有站长诉苦dede经常被挂马，怎么处理？
　　织梦网站被挂马工具批量挂马dedecms的系统漏洞，被入侵的话，常见是在data/cache、根目录下新增随机命名目录或数字目录等目录有后门程序。另外，站长要定期维护网站的时候，通过FTP查看目录，根据文件修改时间和名称判断下有无异常。在近期修改的文件中注意筛查，找到批量挂马程序后，一般是个asp和php网页，在FTP工具里，点右键选择“查看”源文件后确认删除。
1.要及时修复官方的系统补丁

2.下载安装版本的时候要注意去官方下载最新版本，有些版本就是带有后门的，那你怎么防没有用

3.装好dedecms后把install这个安装系统的文件夹删除，避免二次利用

4.网站后台特别要注意，把默认的dede改成复杂难以猜到的，这样就算网站有漏洞，破解出来登陆账号密码，没有找到后台，那也无济于事。

5.如果我们使用的是生成html的话，可以把plus这个文件夹删除掉，就不用使用里面的动态页面，避免被利用

6.如果没有使用会员功能的话可以把member这个文件夹删除，很多漏洞都是通过会员功能来提权的。

7.后台的文件管理（管理目录下file_manage_xxx.php），不用的可以做掉，这个不是很安全，至少进了后台上传小马很方便

8.下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以做掉，这个也比较容易上传小马的

9.服务器要及时修复补丁，避免因为我们网站的空间或者服务器问题导致我们网站被黑

一 精简设置篇：

不需要的功能统统删除。比如不需要会员就将member文件夹删除。删除多余组件是避免被hack注射的最佳办法。将每个目录添加空的index.html，防止目录被访问。
织梦可删除目录列表：member会员功能 special专题功能 install安装程序(必删) company企业模块 plus\guestbook留言板 以及其他模块一般用不上的都可以不安装或删除。

二 密码设置篇：

管理员密码一定要长，而且字母与数字混合，尽量不要用admin，初次安装完成后将admin删除，新建个管理员名字不要太简单。织梦系统数据库存储的密码是MD5的，一般HACK就算通过注入拿到了MD5的密码，如果你的密码够严谨，对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进，4T的硬盘全是MD5密码，即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。

三 dede可删除文件列表：

DEDE管理目录下的

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

这些文件是后台文件管理器(这俩个功能最多余，也最影响安全，许多HACK都是通过它来挂马的。它简直就是小型挂马器，上传编辑木马忒方便了。一般用不上统统删除) 。
不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除。避免HACK利用。
不需要tag功能请将根目录下的tag.php删除。不需要顶客请将根目录下的digg.php与diggindex.php删除！