大家好，我是燕豐收，剛剛才加入到寫博客的行業(yè)中，寫的不好的話希望各位高手勿噴。今天給大家?guī)淼氖顷P(guān)于織夢系統(tǒng)的安全防護，之所以出這篇文章就是因為我的第一個網(wǎng)站就是用的織夢建造的，因為當(dāng)時并沒有防范措施導(dǎo)致網(wǎng)站被黑，又因為沒有備份，所以只能宣布“破產(chǎn)”。

相信大家都知道織夢系統(tǒng)，織夢cms可以說是當(dāng)前互聯(lián)網(wǎng)中最受歡迎的cms，一些中小企業(yè)或著個人站長都會使用這個系統(tǒng)，因為它足夠簡單。

正是因為他的簡單導(dǎo)致了一些高手直接破了織夢的防御，甚至于在互聯(lián)網(wǎng)中竟然都有了專門黑織夢系統(tǒng)的軟件，可想而知織夢系統(tǒng)給像我一樣的新手帶來了多么大的災(zāi)難。黑客在互聯(lián)網(wǎng)上隨便搜索一個公用網(wǎng)站（這里是指公用Ip），然后用這個ip地址找到使用織夢系統(tǒng)建站的網(wǎng)站，最后使用軟件把他破解。這樣黑客就可以隨意的進入到您的空間里面。

如果您非要問我怎么知道的，我只能告訴你我也做過這種事。在網(wǎng)站被黑的時候我曾經(jīng)恨自己為什么這么的無能、這么的沒有技術(shù)、沒有實力。所以我就花錢在朋友那里學(xué)了一下（當(dāng)時確實是報復(fù)的心里），就這樣經(jīng)過一番周折后我終于拿到那款軟件，賣家給我簡單的說了一下使用說明我就已經(jīng)可以隨便黑站了，真的一點都不夸張，隨便找個網(wǎng)站，把網(wǎng)址輸入進去，然后找到后臺直接破解漏洞，簡單而又暴力。（因為為了大家安全的著想，我在這里就不方便發(fā)布那款軟件的名稱了。）

織夢cms系統(tǒng)

下面開始進入正題了，今天給大家講的是如何防止自己的織夢系統(tǒng)被人入侵，正是由于我自己真實的操作過我才知道如何去防御，如果您是高手覺得我是小兒科，那么您可以略過，我在這里只是分享我的經(jīng)驗，您覺得有用我就很高興，如果您是帶著鄙視的心態(tài)來看這篇文章，那我也無話可說，畢竟我是后輩嘛~~！

漏洞的名稱

織夢最新出來的漏洞是一個90sec.php的文件，當(dāng)時我記得是輸入網(wǎng)址www.xxx.com/plus/90sec.php就可以直接進入漏洞，然后使用一個工具進行漏洞的爆破，就可以直接使用這個工具進入到對方的ftp里面隨意玩耍，我清楚的記得那個工具叫做刀刀，找到工具漏洞后使用他就可以破解，我去，一不小心說出其中一個漏洞了，額，大家千萬別去搜啊！

如何防止漏洞

我覺得即使我們把這個90sec的漏洞給修復(fù)了也避免不了以后新的漏洞出來，為了我們網(wǎng)站的安全我建議大家還是做一個萬全之策，以下是我的修復(fù)方法：

一、進入百度站長工具搜索您當(dāng)前的網(wǎng)站是否存在漏洞，如果有漏洞就查出是什么漏洞來。

二、進入自己織夢的后臺進行最新的數(shù)據(jù)更新，把自己的cms更新到最新然后打好補丁，然后按照指示修改自己的后臺入口和文件權(quán)限。

在這里文件權(quán)限的修改方法建議按照織夢的官方教程來修改！

地址是http://www.dedecms.com/knowledge/servers/others/2012/0910/13939.html

三、我們可以使用百度推出的加速樂來防護自己的網(wǎng)站，加速樂有防火墻等安全措施，最重要的就是加速樂可以屏蔽自己網(wǎng)站的ip地址，在站長工具搜索當(dāng)前網(wǎng)站所展現(xiàn)的是加速樂的ip地址而不是自己網(wǎng)站的，這就是加速樂最大的優(yōu)勢。

四、也可以去安全聯(lián)盟官方論壇下載dedecms頑固木馬專殺工具，在這里我并不想把流量引到自己的網(wǎng)站，因為我知道以后還會去更新，在安全聯(lián)盟論壇里可以找到第一手的補丁，這個補丁并不是我發(fā)明的，所以建議大家還是去安全聯(lián)盟論壇下載吧！那里有的不僅僅是織夢補丁，還有其他系統(tǒng)的不定呢！

五、最后這一項就是看大家的努力了，時常關(guān)注織夢官網(wǎng)或者安全聯(lián)盟這些網(wǎng)站，當(dāng)時燕豐收也會時常關(guān)注，然后第一時間分享給大家。

其實我自己算是手殘級別的，大家不要笑話我哈！我想分享給大家一些知識，如果您覺得我的文章有用您就告訴我，我會很高興的。