升級到dedecms最新版本

dedecms後台一(yī)般支持在線升級，如果不行，請到官方網站查詢手工(gōng)升級辦法www.dedecms.com

權限設置：

将整站所有文件設置爲隻讀，單獨将data設置爲完全控制（可讀可寫）權限。生(shēng)成文檔的目錄也可單獨設置完全控制權限。

目錄保護：

爲防止木馬被上傳執行，将templates、uploads、data這三個目錄添加保護以禁止腳本執行，防止黑客上傳木馬。

添加SQL注入防護腳本：

如果在360網站監測檢測出sql注入漏洞，請按照以下(xià)方法進行設置。

首先下(xià)載PHP的防護腳本：static/file/php360.zip

1.解壓後将360_safe3.php傳到要包含的文件的目錄

2.在頁面中(zhōng)加入防護，有兩種做法，根據情況二選一(yī)即可：

a).在所需要防護的頁面加入代碼
require_once('360_safe3.php');
就可以做到頁面防注入、跨站
如果想整站防注，就在網站的一(yī)個公用文件中(zhōng)，如數據庫鏈接文件config.inc.php中(zhōng)！
添加require_once('360_safe3.php');來調用本代碼

常用php系統添加文件
PHPCMS V9 \phpcms\base.php
PHPWIND8.7 \data\sql_config.php
DEDECMS5.7 \data\common.inc.php
DiscuzX2   \config\config_global.php
Wordpress   \wp-config.php
Metinfo   \include\head.php