DeDeCMS(织梦)安全这样做，防黑链防挂马防篡改，安全99.99%

作为网络上众多开源PHP程序的明星产品之一，DeDeCMS(织梦)使用者甚多，一些企业展示、医院、小说站或者做SEO推广的朋友喜欢他的排名效果。但同时因为使用广泛，关注固然也多，织梦程序的漏洞也层出不穷，网络上的所谓的“黑客”喜欢拿着神器，到处批量扫描入侵，很多公司没有专业的运维人员，建站时网站直接everyone、iisuer完全控制权限，或者网站运行身份直接管理员，这直接就是给不法分子开通绿色通达啊，加上网站不错，权重稍微高点的流量站，更是被做黑产的盯着，看了很多文章所说的，要及时升级补丁，要改后台，改代码，要删除不必要的功能模块，对于我们大部分用户来说，太难了，如果一旦失误改错，造成程序无法正常运行等，今天就来跟大家聊一聊不改动代码任何配置如何做好DeDeCMS（织梦）程序的安全，以免后顾之忧，受黑客所扰。

首先呢，我们来看一看我们如何安全的建立站点流程（IIS为例）

准备工作：

1.  把程序放到您想要放得地方，比如D:\wwwroot\dedecms

2.  创建网站需要的运行匿名账户并加入guests组:dedecms_hws(自己命名喜欢就好)

开始配置：

1.  设置程序目录dedecms权限

Administrators和system：完全控制

IIS_IUSRS和dedecms_hws：读取权限             

高级设置Dedecms_hws：遍历文件夹/执行文件（应用于：此文件和子文件夹）

2.  程序目录需要读写删权限的增加dedecms_hws的写删权限

/data/：增加写删

/uploads/：增加写删（上传）

文章目录：增加写删（生成静态）

首页文件：index.html增加写删 （生成首页更新）

3.  打开IIS创建站点，并设置身份验证为指定用户dedecms_hws

4.  去掉上面设置过写入权限目录的脚本执行权限

去掉/data/、/uploads/、文章目录的脚本执行权限

至此，安全网站配置完成，常规的上传目录，上传目录后，无法执行，可以解决大部分网站权限混乱，权限过大等问题,但sql注入、后台爆破、程序逻辑漏洞等问题仍然存在，进一步提升网站安全系数很有必要。