dedecms是目前非常流行的建站程序之一，因為特別簡單易學，所以本人無論是企業站還是文章站都是用的這個程序。不過，越受歡迎的程序越會引人關注，dedecms的安全問題一直是站長爭議的話題，不管是網站容易被入侵攻擊，還是突然網站進不去，或者是驗證碼輸不了，總會遇到大大小小的問題。今天就來跟大家分享下，自己在dedecms使用中對安全問題的幾個注意事項。

　　1、論壇下載的模板

　　dedecms成功的很大原因就是因為他的配套模板很多，草根站長不用費心去設計模板。很多站長在論壇里看到好的模板就直接拿來用，這種做法常常會造成安全隱患。要么動手去仿制模板，要么下載來的東西，一定要檢測是否有惡意廣告代碼，黑鏈，后門程序。不要一口氣全面覆蓋descult模板文件夾，比如模板中，你只需要主頁、欄目頁、文章頁這幾個模板，就只復制這幾個模板的html和css文件，一個個的檢測。

　　2、限制腳本文件

　　upload、data、templets這幾個目錄文件，一定要注意修改權限，限制腳本運行。此外，在common.inc.php文件也要設置為只讀。一般攻擊入侵都是從這幾個方面著手的。

　　3、及時升級補丁

　　不管什么cms，都會有升級，dedecms升級的速度相對比較快，因此，如果你還在用什么5.5或者5.6版本，一定要打上最新的補丁。之前就遇到一個站在朋友，沒有及時更新補丁，黑客通過這個漏洞入侵后掛了廣告代碼。其實許多黑客并不一定要去尋找漏洞，通過補丁程序就知道漏洞在哪里，專門針對很少升級的網站進行入侵。

　　4、限制會員上傳文件的格式

　　這個功能可以在后臺設置，dedecms的會員功能還是很強大的，有單獨的會員投稿頁面，但是很多程序攻擊就利用了這一點，通過注冊會員上傳文件進行攻擊。

　　5、管理員賬號定期修改密碼

　　默認的管理員賬號是admin，密碼也是。我遇到很多企業網站的后臺，長期就將就這個默認賬號和密碼。因為在發布文章時，許多模板會看到發布者的名稱，這時候就能知道你的管理員賬號是什么。許多朋友設置的密碼過于簡單，也容易被暴力破解。因此，定期修改密碼非常重要。

　　6、網站出現問題，輕易給出ftp

　　許多站長并不十分精通程序問題，因此遇到什么問題，就到處找人幫忙。大家可以看下豬八戒、淘寶等地方，很多程序修改的、程序定制、安全維護的商家。一來就把ftp給別人，不管能不能搞，呵呵，你覺得安全嗎?小心一些不誠信商家輕易上傳點代碼，網站的未來就成了別人的了。

　　這些是dedecms的常見問題，希望大家經常關注自己的網站安全。