织梦cms安全提示解决方法

1、dedecms照着安全提示更改,可是后台安全提示依旧

好吧，让我这个DEDE老鸟给你说为什么？
第一条是因为你后台登录目录为dede建议把dede修改为admin或是别的比如system目录，这个提示就会消失。
第二条：这个不用理会，设置好权限就可以了，因为设置好权限也会提示这个，这样是为了告诉你这条非常重要，一旦设置执行权限，被入侵后你的网站就很危险了
第三条：默认的用户名为admin或是密码太简单了，因为默认的用户名是admin，想要后台修改用户名，但是系统后台无法修改，因为这个账户是创始人的，所以你只能通过phpmyadmin 找到admin表把admin修改为其他的 比如 goodwill，这样的话，第三条就不会提示了，dede最近公布了很多新漏洞，很多网站都都被入侵了，强烈建议去http://www.37cms.com/news/changjianwenti/2013/1120/88.html这里下载dede最新病毒查杀工具，检测一下网站是否有病毒，后台会员留言板不用的话都关闭

2、织梦后台登陆不上 提示验证码不正确怎么解决？

织梦后台登陆不上提示验证码不正确
1.密码明明正确的，却无法登陆后台管理
解答：
此外，不管是新人，还是phper，都要注意的是：用户名和密码只能由 [a-z A-Z - _ @ .] 这些字符组成，不能是中文或其它的符号。
2.验证码明明正确的，就是提示验证码不正确，而无法登陆后台。
解答：我就清空了一下cookies和IE临时文件夹，就可以，如果不行，看下面。
通过FTP进入根目录
修改/data/safe下的inc_safe_config.php
把$safe_gdopen值中的6去掉在登陆后台的时候就不会出现验证码了
比如这样：$safe_gdopen = '1,2,3,4,5,7';

如还是不行，进不了后台~ 虽然没有了验证码 但是 提示 密码错误。。怎么输入都是提示密码错误
别人都说是没有写入权限
回答识别密码不用写入权限
因此，确实是你密码错误

最新发现的可以解决DEDE模板网站后台登陆“验证码不正确”的办法
今天帮客户做的一个织梦CMS网站又出现登录DED后台，提示;验证码不正确。
找了很多解决办法都弄不好，最后用下面的方法终于弄好了。<br />
下面给出解决办法：

首先，进入data/session目录，将这个目录下的除index.htm外的其它session文件全部删除掉。然后再把本地IE浏览器的缓存清理了干净。
最后重新进入织梦网站后台首页终于是正常的了。这是我解决织梦dedecms模板网站后台登录提示验证码不正确的最快捷解决办法。
比较常见的就是目录的权限设置问题，导致后台文件权限问题，详细要参考《DEDE织梦目录权限安全设置说明文档【重要】
dede5.7验证码不正确解决办法，提供一种我遇到的情况，/data/sessions无写入权限，给足权限即可。

[其他问题] 各种dede织梦后台登陆验证码错误或不显示解决方法汇总：

各种dede织梦后台登陆验证码错误或不显示解决方法汇总！常见的就是验证码输入明明正确但却提示不正确，或者压根不显

示。说一下碰到这种情况的几种原因：
①dede版本程序升级操作不正确造成验证码提示不正确
②更好空间新的空间里pho.ini里gd库配置问题
③网站空间满了
④专对5.7版本转移data目录引起的（此种请查看：如何将dede织梦data目录正确迁移及引起的问题解决方法）
⑤程序内/data/session目录权限设置问题
⑥清除浏览器的cookies，重启浏览器；
⑦网速不行，换个时间，等网速快了再试!
⑧网站程序出错，重新上传安装；
好了，引起dede织梦后台登陆验证码错误或者不显示的原因找到了，那么现在我们来总结一下解决办法。
1、如果是5.7版本的转移data目录引起的。
请改一下/include/vdimgck.php这个文件 这个文件里也调用了DATA里的文件也可以改路径,把带有这个 /../data 改成你现

在的路径。
2、查阅资料后得知，session没有清除，去data/session目录下，将除index.html以外文件全部删除就可以了。
3、如果还是不行，看session是否有写入权限，如果没有的话，给"internet来宾账户"添加写入权限，Linux的话，目录权

限设置为"777"。4、设置服务器的php.ini：打开php.ini 文件找到;session.save_path = "/tmp" 改写成session.cookie_path = /把
extension=php_gd2.dll;将他前面的分号;去掉。
5、检查你的空间是不是满了，测试的方法是你可以随便上传FTP空间里一个文件，会有提示，你可以联系空间服务商。
6、直接去掉验证码：打开 login.php 找到：
if($validate=='' || $validate != $svali)
替换为：
if( false )
然后，在模板dede/templets/login.htm里去掉以下验证码的具体HTML代码：
<li><span>验证码：</span>
<input name="validate" type="text" id="vdcode" style='width:50px;text-transform:uppercase;'

class="text" /> <img id="vdimgck" src="../include/vdimgck.php" alt="看不清？点击更换" align="absmiddle"
style="cursor:pointer" />
</li>
或者是：在[验证码安全设置]里，说修改后的保存实际上是修改了data\safe\inc_safe_config.php 这个文件，这是个配置

文件。
比如：$safe_gdopen = '1,2,3,5,6'; 这个就是系统哪些地方开启验证码。与[验证码安全设置]界面是一对一的关系。
所以，如果当我们管理后台想关闭验证码(如果验证码无法正确输入，不支持GB库)的时候，只需要打开data\safe

\inc_safe_config.php 将$safe_gdopen = '1,2,3,5,6'; 中的6删除即可。不必去进行繁琐的设置。
如图
7、是修改include文件夹的vdimgck.php文件修改以下段落，
//Session保存路径
$sessSavePath = dirname(__FILE__)."/../data/sessions/";
修改为//$sessSavePath = dirname(__FILE__)."/../data/sessions/";
修改后，时管用时不管用，改回来也是这样的情况。如果把DEDE后台路径修改默认的DEDE文件夹，就不会出现验证码错误的

情况。最后如果以上方法均不适用的话，那么你就重新安装下对应版本的程序，然后将您的css及图片文件，模板文件，upload文
件夹转移过来。最后还原数据库。

3、在使用织梦CMS系统时，我新建了一个内容模型，然后发布文章就出现这个提示：

这个好像是你添加内容模型，没有对相应的处理程序做修改造成的，添加模型也要同时修改模型的发布和修改程序，以及显示模板

4、织梦DEDECMS网站系统安全设置方法有哪些

删除member文件夹，来后台系统设置关源闭所有与会员有关的选项

网站安装以后删除install文件夹

影藏后台管理入口

更改文件写入和读取权限

把织梦网站更新到最新版本

下载织梦官方文件，尽量不要使用第三方修改过的版本

使用静态url，隐藏真实的文件路径

其实织梦用了几年并没有出现什么安全问题，只要注意平时多注意备份数据和文件，都没有什么问题的。

5、织梦dedecms开源网站如何做好安全防护

1、隐藏好IP，做好防护。

2、网站使用CDN。就近接入，就是利用DNS服务找到离用户最近的机器，从而版达到最短路径提权供服务，DNS服务理论上可以找到所有这个公司的机房和IP，从而还能够进行流量的调度。

3、服务器的补丁一定及时打好，不定时更新很有必要。

4、网站后台的路径要隐藏好，很多网站都不注意这一点，很容易被攻击。

5、网站的账号密码要设置复杂点，平常注册的时候提示什么数字字母特殊符号的。

6、服务器备份。而且要及时更新备份，不要等到失去是后悔莫及。

7、服务器的防火墙。不要乱传来路不明以及不好的内容到网站的目录。

8、常用的端口都要关闭。

9、一定要开启防火墙。

10、最后注意不要存在弱命令。

如果网站价值较高，建议找专业的安全公司来解决，国内也就Sinesafe和绿盟等安全公司 比较专业.

6、有知道dede(织梦）后台安全的请进来。有三项网站安全问题需要解决

去之梦论坛找就好了，网上大把教程，之梦用是好用就是太容易被入侵了，我的也是织梦做的，天天被攻击，很无语

7、dede cms 织梦内容管理系统登陆验证码始终提示错误

DEDEv5.5/v5.6怎么取消后台验证码,DEDE取消后台验证码

有些时候,使用DEDECMS的时候,在后台登陆处遇到后台验证码错误,或者嫌弃后台验证码麻烦,我们就可以将后台的验证码取消掉.这篇文章是介绍教你如果取消

DEDECMSv5.5后台验证码的步骤: Dede教程

找到DEDE后台目录,也就是默认的 /dede/login.php 在Dreamweaver8里面是第44行 找到以下代码

if($validate=='' || $validate != $svali)

把上面的代码替换成以下代码

if( false )

然后直接保存就可以了.这样后台登录的时候就可以不用输入验证码就可以登录了,下面我们再去掉后台验证码的图片以及提示.

找到DEDE后台目录,也就是默认的 /dede/templets/login.htm 在Dreamweaver8里面是第53 - 55行 找到以下代码 <li><span>验证码：</span>
<input name="validate" type="text" id="vdcode" style='width:50px;text-transform:uppercase;' class="text" />
<img id="vdimgck" src="../include/vdimgck.php" alt="看不清？点击更换" align="absmiddle" style="cursor:pointer" onClick="this.src=this.src+'?'" /></li>

注释或者删除掉即可.

DEDECMSv5.6后台验证码的步骤:

DEDECMSv5.6版本就不需要去手工去掉验证码了,官方更新了版本功能,可以在DEDE后台直接取消掉后台验证码了,

操纵方法如下:

1. 登录DEDE后台Dede教程

2. 系统 - 系统设置 - 验证安全设置 - 验证安全设置 - (取消勾选 - 后台登陆) - 然后点确定.

这样DEDECMSv5.6的后台验证码就去掉了.

DEDE技术吧 http://598080707.net

8、最近在学本地建站,织梦后台突然无法登陆,一直提示不安全，应该怎么解决，急

显示的是默认的根目录。很容易被套，建议更改，这样安全性会更高些。

9、织梦CMS DedeCMS Error Warning怎么解决

这个应该是首页添加了热门关键词出错的。http://www.dedecmsmuban.com/anzhuang/2011/0613/264.html 您可以看看这个。如果解决不了，回也可以QQ联系讨论交流下，呵呵答！

10、织梦cms上传后安装时提示,求大神解惑!

目录搞错了，老兄。把uploads文件夹所有内容复制到看看。