织梦友情链接被挂马

织梦的漏洞大多来自它的插件部分（plus），那我们就从这里着手，我们把里面不需要的插件的php文件统统删掉，只保留自己用的上的友情链接，广告系统等，现如今有被所有的“黑客”抓住不放的两个漏洞（mytag。php，download。php。第一，服务器权限设置，最好不要用默认的端口号和简答的密码；第二，文件夹权限设置，像存放PHP的文件夹不要给写权限，上传图片的文件夹不要给执行权限。第三，织梦cms代码修改，不允许一些无关的文件类型上传。织梦关闭自定义表单前台预览，删除友情链接申请功能；网站提交登陆一定要有验证码，防止hack暴力破解，提交。也可以使用第三方安全插件：如360网站卫士，DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击：系统—病毒扫描。更新网站黑链如果没了，说明对方是在根目录index。html上挂的；如果更新网站黑链还在，说明对方是在你网站模板index。htm head。htm 或者 foot。htm 挂马的。删除之后再更新首页看效果。织梦虽然漏洞多，但是他的网站结构很好，安全很好做，安装护卫神高级安全防护就可以防止入侵了 。这个是没用的，于事无补的。还