DedeCMS安全：dedecms如何防止挂马？dedecms被挂马如何修复？-软件系统CRM定制开发

很多客户在使用网站时经常会遇到挂马问题。在这套简单的教程中，我们为客户讲解了一系列针对DEDE网站的安全设置。遵循以下三点操作，您可以避免99%的网站被挂马的情况：

一、精简设置篇：使用多织梦（duodede.com）时，应删除不需要的功能和组件。例如，如果您不需要会员功能，则应删除member文件夹。添加空的index.html文件到每个目录，以防止目录被访问。织梦可删除的目录列表包括member、special专题功能、install安装程序(必删)以及company企业模块等一般用不上的模块。

二、密码设置篇：管理员密码应足够复杂，包含字母和数字，尽量不要使用简单的名称。数据库存储的密码是MD5加密的，如果您的密码足够严谨，黑客也无法 ** 。然而，MD5加密在某些情况下可能存在安全风险。确保密码足够复杂。

三、DEDE可删除文件列表：在DEDE管理目录下，应删除file_manage_control.php、file_manage_main.php、file_manage_view.php、media_add.php、media_edit.php、media_main.php等后台文件管理器相关文件。如果不需要SQL命令运行器，请删除dede/sys_sql_query.php以避免HACK利用。如果不需要tag功能，请删除根目录下的tag.php。如果不需要顶客功能，请删除根目录下的digg.php和diggindex.php。

我们专注高端建站，小程序开发、软件系统定制开发、BUG修复、物联网开发、各类API接口对接开发等。十余年开发经验，每一个项目承诺做到满意为止，多一次对比，一定让您多一份收获！