dedecms建站问题集锦

最新推荐文章于 2021-08-03 20:57:19 发布

景荣先生

最新推荐文章于 2021-08-03 20:57:19 发布

阅读量9.4k

点赞数

分类专栏： CMS 文章标签： dede

本文链接：https://blog.csdn.net/qq_38882327/article/details/89359037

版权

本文介绍了dedecms建站过程中的一些常见问题和解决方案，包括去除版权信息、设置文件权限、增强安全性、解决模板错误、实现导航下拉菜单以及后台采集功能的操作步骤。同时，提到了数据库权限设置、权限调整和处理连接数据库失败的错误方法，确保网站安全稳定运行。

摘要由CSDN通过智能技术生成

1、dedecms去除版权中的Power by DedeCms
在这里插入图片描述
a、powerby标签如何调用：首先进入后台，选择系统 -> 系统基本参数 -> 站点设置
b、在网站版权信息栏中编写自己的版权信息，支持html代码，写好后确定保存。
c、然后在网站的footer.htm文件中用标签{dede:global.cfg_powerby/}进行调用。
d、更新网站后，在版权信息中就显示了刚才设置的版权信息，可是却多了dede自带的链接“Power by DedeCms”。
e、接着在dede根目录下的include文件夹内找到文件“dedesql.class.php”。打开找到如下图中的代码段（通常在第588至592行），注释掉，然后更新网站即可。

在这里插入图片描述
2、强烈建议data/common.inc.php文件属性设置为644（Linux/Unix）或只读（NT）：
liunx服务器设置的方法：
FTP登陆服务器，进入data目录，找到common.inc.php文件，单击右键选择文件权限（或者属性）

在这里插入图片描述
将原有属性的数字值改为：444（不是644）就可以了。如果你的服务器没有配置FTP，可以使用命令chmod 444来改变文件属性。

windows服务器设置的方法：
远程登录服务器，找到common.inc.php文件，鼠标右键属性 -> 安全 -> 编辑，选择网站所属用户进行编辑。对写入权限勾选拒绝即可。如图：

在这里插入图片描述
3、如何提高织梦dedecms的安全性：
一、基本设置：
1、将dedecms数据库默认的表前缀dede改掉
2、后台登录开启验证码,将默认管理员admin删除,改成一个复杂点的账号,密码
3、程序安装好后务必删除install目录
4、将dedecms后台管理默认目录名dede改掉
5、后台的文件管理(管理目录下file_manage_xxx.php)，不用的可以删掉
6、用不到的功能一概关闭,比如会员,评论等,如果没有必要通通在后台关闭
7、不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除
8、不需要tag功能请将根目录下的tag.php删除
9、不需要顶客请将根目录下的digg.php与diggindex.php删除
10、dedecms官方发布的安全补丁,及时打上补丁
11、下载发布功能(管理目录下soft__xxx_xxx.php),不用的话可以删掉。
12、DedeCms官网出的万能安全防护代码，打开config_base.php文件，找到以下这段代码：

//禁止用户提交某些特殊变量
$ckvs = Array('_GET','_POST','_COOKIE','_FILES');
foreach($ckvs as $ckv){
  if(is_array($$ckv)){
    foreach($$ckv AS $key => $value)
      if(eregi("^(cfg_|globals)",$key)) unset(${$ckv}[$key]);
  }
}

改为下面这段代码：

//把get、post、cookie里的<? 替换成 <?
$ckvs = Array('_GET','_POST','_COOKIE');
foreach($ckvs as $ckv){
  if(is_array($$ckv)){
    foreach($$ckv AS $key => $value)
      if(!empty($value)){
        ${$ckv}[$key] = str_replace('<'.'?','&'.'lt;'.'?',$value);
        ${$ckv}[$key] = str_replace('?'.'>','?'.'&'.'gt;',${$ckv}[$key]);
      }
      if(eregi("^cfg_|globals",$key)) unset(${$ckv}[$key]);
  }
}
//检测上传的文件中是否有PHP代码，有直接退出处理
if (is_array($_FILES)) {
	foreach($_FILES AS $name => $value){
	  ${$name} = $value['tmp_name'];
	  $fp = @fopen(${$name},'r');
	  $fstr = @fread($fp,filesize(${$name}));
	  @fclose($fp);
	  if($fstr!='' && ereg("<\?",$fstr)){
	      echo "你上传的文件中含有危险内容，程序终止处理！";
	      exit();
	  }
	}
}

理论上这样可以杜绝入侵者通过后台上传php文件到网站下，但是同时自己也将不能通过管理员后台上传php文件到空间。
13、最安全的方式：本地发布html,然后上传到空间。不包含任何动态内容,理论上最安全,不过维护相对来说比较麻烦。
14、以下一些是可以删除的目录：
member会员功能 special专题功能 company企业模块 plus\guestbook留言板
15、以下是可以删除的文件:
管理目录下的这些文件是后台文件管理器,属于多余功能,而且最影响安全,许多HACK都是通过它来挂马的
file_manage_control.php;file_manage_main.php;file_manage_view.php;media_add.php;media_edit.php;media_main.php
16、将/data/文件夹移到Web访问目录外，这条是dedecms官方建议，具体操作方法如下：
（1）将/data/文件夹移至web根目录的上一级目录
（2）修改/include/common.inc.php中DEDEDATA变量，将：define(‘DEDEDATA’,DEDEROOT.’/data’); 改为define(‘DEDEDATA’,DEDEROOT.’/…/data’);
（3）修改/index.php，删除如下代码（注：如首页生成静态且index.html索引优先于index.php可忽略此条修改。）：

if(!file_exists(dirname(__FILE__).'/data/common.inc.php'))
{
header('Location:install/index.php');
exit();
}

（4）配置tplcache缓存文件目录：登陆后台 > 系统 > 系统基本参数> 性能选项，将模板缓存目录值改为/…/data/tplcache
17、帐号定期修改密码，密码长度在15位以上，且包含数字、字母、最好也包含特殊符号！高强度密码不容易被黑客暴力破解，即使获取到密码的MD5值，也不容易在短期内破解，而经常更换密码又可以最大程度限制MD5被破解的风险！
二、权限设置：
1、 data、templets、uploads、a或5.3的html目录，设置可读写，不可执行的权限;
2、 include、member、plus、后台管理目录设置为可执行脚本，可读，但不可写入(安装了附加模块的，book、ask、company、group 目录同样如此设置)。
三、数据库设置：
1、不要对网站直接使用MySQL root用户的权限，给每个网站设置独立的MySQL用户帐号，许可权限为：
SELECT, INSERT , UPDATE , DELETE, CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由于DEDE并没有任何地方使用存储过程，因此务必禁用FILE、EXECUTE 等执行存储过程或文件操作的权限。
四、常见恶意文件，以备自查：
plus/ac.php;plus/config_s.php ;plus/config_bak.php;plus/diy.php ;plus/ii.php ;plus/lndex.php ;data/cache/t.php ;data/cache/x.php ;data/config.php;data/cache/config_user.php ;data/config_func.php
五、注意网站备份：
包括网站文件的备份和数据库的备份，并在后台进行文件校验、病毒扫描、系统错误修复。

4、织梦CMS v5.7 完美实现导航条下拉二级菜单
首先：将下面这段代码贴到templets\default\footer.htm文件里

 <!-- //二级子类下拉菜单，考虑SEO原因放置于底部 -->
    <script type='text/javascript' src='{dede:global.cfg_cmsurl/}/images/js/dropdown.js'></script>
    {dede:channelartlist typeid='top' cacheid='channelsonlist'}
    <ul id="dropmenu{dede:field.typeid/}" class="dropMenu">
        {dede:channel type='son' noself='yes'}
        <li><a href="[field:typelink/]">[field:typename/]</a></li>
        {/dede:channel}
    </ul>
    {/dede:channelartlist}
    <script type="text/javascript">cssdropdown.startchrome("navMenu")</script>
<