织梦程序漏洞防止被挂马的方法

　　近日，织梦程序又出现了漏洞，很多使用织梦的用户被挂马了，目前织梦官方还没有出修复补丁。为了防止使用dede程序的站长被挂马，可以对于目前的网站程序进行一些设置，从而降低被挂马的可能。

　　1、把你的织梦程序升级到最新版本，把该打的补丁全部打上。

　　2、启用“目录保护”功能，禁止容易被上传木马目录的执行权限，主要有data、templets、uploads、install、images这些目录。一般网站被黑、挂马都是因为黑客通过网站的文件上传功能将asp/php木马上传到空间并运行造成的。因为目前暂时无法确定程序的漏洞，所以把文件上传目录没有脚本运行权限，那么即便黑客将木马上传到您的空间他也无法运行,这样就无法危及您的网站，使您网站更安全。

　　3、如果您的网站没有会员功能，建议把会员功能关闭掉，禁止新会员的注册，网站比较简单的文章网站，用不到会员功能的，可以把会员文件夹进行删除。多数木马都是通过这里上传上去的。关闭会员功能：系统——系统基本参数——会员设置——(关闭会员功能、关闭新会员注册)

　　4、用dede只带的扫描病毒，进行一次扫描：系统——病毒扫描

　　5、检查/data/cache/和/plus/里面是不是有未知文件：t.php、x.php、index.php文件，有的话进行删除