如何做好dede(織夢)安全設置，超簡單

現在很多站長朋友都在使用dedecms建站，大量的企業也是用織夢系統網站的，在這種系統廣泛應用的的情況下無法避免不出現漏洞。因此，它的安全性成為大眾詬病的主要方面。如果把dedecms的安全問題解決掉，它真的是一款非常不錯的cms建站程序。

1、修改默認模板文件夾名稱

很多時候，當我們把網站調試完畢之后就直接上傳到空間或服務器上了。然而首要安全問題應該是修改默認根目錄站點文件下的默認模板文件夾名稱templets/default為你自定義的名稱。這樣做會讓黑你網站的對手增加點難度。不過，光設置完這個是遠遠不夠的，因為在源代碼里面同樣可以輕易獲取到你的模板所在的文件夾名稱，接下來我們修改源代碼路徑。

2、修改模板路徑

從源代碼找出css、js等url模板路徑從源代碼頭部中可以看出我們網站的css、js等路徑已經非常清晰的暴露了你網站模板的蹤跡。如果這路徑不修改，那么我么前面所做的都是白費。

3、修改css、js調用路徑

修改網站css、js等模板路徑方法我們的默認模板和新命名的模板都會將dedecms的css和js文件放在自己的模板文件夾里，這樣就會造成源代碼路徑泄露問題。我們必須將css、images和js全部移出模板文件夾放在網站根目錄下或者另外的文件夾目錄下。因此，我們在根目錄新建了一個名為zonghe的文件夾，然后將css、images和js文件全部移動到里面。同時，我們必須把dedecms的index.htm和其他幾個模板文件中的路徑調用標簽全部改為上面修改的路徑!

4、修改默認模板名稱

修改并重命名模板名稱dedecms是開源程序，黑客們已經對模板名稱了解的非常透徹了，他們會根據模板名稱來嘗試訪問你的網站路徑，比如：xxxx.com/templets/default/index.htm，這樣會有很大幾率被成功訪問。因此，我們將主頁名稱修改為其他名稱就可以有效防止被黑，如：xxxx.com/templets/default/dedebest.htm，黑客們是很難想到我們的主頁名稱換成了這樣，將所有文件都重命名一遍，這樣將使網站的安全性提高一個檔次。

5、設置自定義宏標記

將網站模板放進數據庫中進入dedecms后臺，新建一個自定義標記，標記名稱自己隨便起一個。然后將你的模板代碼全部復制到標記里面，再把模板里面的內容替換為自定義標記代碼，如：{dede:mytag ismake='yes'/}。這樣設置的話，就算別人偷窺你的模板也只能看到這一句話而已，而你真正的模板代碼全部在數據庫中。這樣將大大的提高網站的安全性。

總結：網站安全性是需要自己不斷的修改不漏的，僅僅只依靠官方發布的方法修補解決是遠遠不夠的，只有自己想辦法主動防御才能真正的讓網站安全。