某朋友买了一个美国的VPS（硬盘50GB），可以安装windows2003与linux系统，默认情况下，windows2003系统中有2个分区（CD两个盘），当安装为linux系统，则默认只有一个10G的分区，另外40G的分区因为是NTFS格式未被默认加载。

需求：格式化已经存在的NTFS分区（也就是原windows2003下的D盘）为ext3格式并挂载到linux的某个目录中。

先看一下默认linux的分区情况，使用fdisk -l命令 

• [root@localhost ~]# fdisk -l
• Disk /dev/hda: 10.7 GB, 10737418240 bytes
• 255 heads, 63 sectors/track, 1305 cylinders
• Units = cylinders of 16065 * 512 = 8225280 bytes
• Device Boot      Start         End      Blocks   Id  System
• /dev/hda1   *           1          13      104391   83  Linux
• /dev/hda2              14        1305    10377990   8e  Linux LVM
• Disk /dev/hdb: 42.9 GB, 42949672960 bytes
• 255 heads, 63 sectors/track, 5221 cylinders
• Units = cylinders of 16065 * 512 = 8225280 bytes
• Device Boot      Start         End      Blocks   Id  System
• /dev/hdb1   *           1        5221    41937651    7  HPFS/NTFS

返回的结果清晰可见/dev/hdb1的系统类型为NTFS分区，那么只要需要格式化为ext3，然后挂载到/www目录即可。依次执行如下命令操作完成： 

• mkfs -t ext3 /dev/hdb1
• mkdir /www
• mount /dev/hdb1 /www
• df -hal
• echo "/dev/hdb1 /www ext3 defaults 1 2" >> /etc/fstab

以上操作即：格式化/dev/hdb1为ext3格式、创建/www目录、挂载/dev/hdb1到/www目录、查看当前系统分区挂载情况、添加开机自动挂载

完成以上操作可以reboot一下系统后再看看系统是否正确挂载，over。

首先，要想织梦(dede)CMS完全安全，那就是在本地操作，然后生成静态文件，上传到空间上。

好吧，说点靠谱的，织梦(dede)CMS安装完成后，先做以下3个步骤：

1、删除install文件夹或者改一个复杂的名字或者移到上级目录用户无法访问（个人建议干脆删除）

2、给以下3个目录去掉php可执行权限：uploads、templets、data

apache服务器在网站根目录下.htaccess文件中添加如下代码

• RewriteEngine on  RewriteCond % !^$  
• RewriteRule uploads/(.*).(php)$ – [F]  
• RewriteRule data/(.*).(php)$ – [F]  
• RewriteRule templets/(.*).(php)$ – [F]

nginx服务器则在网站配置文件中添加如下代码

• location ~* ^/(uploads|templets)/.*\.(php|php5)$
• {
•         deny all;
• }

3、将data目录移至上级目录使其无法被用户访问（如果做了第2步则本步骤可省），再修改/include/common.inc.php和index.php中的./data为/../data（因为程序相对目录改变），最后进入后台，找到“性能选项”-“模板缓存”，将目录修改为：/../data/tplcache

经过以上3个步骤，大问题应该木有了，但是dedecms程序漏洞百出，突破口一直都有，所以大家可以再参考下我下面网络转载的一些参考资料：

Dede CMS文章内容管理系统安全漏洞！如何有效防止dede织梦系统被挂木马安全设置：

第一、安装Dede的时候数据库的表前缀，最好改一下，不要用默认的前缀dede_，随便一个无规律的前缀。

第二、后台登录一定要开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号，管理员密码一定要长，至少8位，而且字母与数字混合。

第三、装好程序后务必删除install目录！

第四、将dedecms后台管理默认目录名dede改掉，随便改个不好猜的没规律的。

第五、用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

第六、以下一些是可以删除的目录/功能（如果你用不到的话）：

• member 会员功能
• special 专题功能
• company 企业模块
• plus\guestbook 留言板

以下是可以删除的文件：管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全 ， 许多小黑客都是通过它们来上传后面而已程序的。

• file_manage_control.php
• file_manage_main.php
• file_manage_view.php
• media_add.php
• media_edit.php
• media_main.php

再有：

• 不需要SQL命令运行器的将dede/sys_sql_query.php 文件删除
• 不需要tag功能请将根目录下的tag.php删除
• 不需要顶客请将根目录下的digg.php与diggindex.php删除

第七、多关注dedecms官方发布的安全补丁，及时打上补丁。

第八、下载发布功能（管理目录下soft__xxx_xxx.php），不用的话可以删掉，这个也比较容易上传小马。

第九、DedeCms官网出的万能安全防护代码 ， 登录dedecms官网论坛查看。

第十、最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容文件，理论上最安全，不过维护相对来说比较麻烦。

十一，还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据！

迄今为止，我们发现的恶意脚本文件有

• plus/ac.php
• plus/config_s.php
• plus/config_bak.php
• plus/diy.php
• plus/ii.php
• plus/lndex.php
• data/cache/t.php
• data/cache/x.php
• data/config.php
• data/cache/config_user.php
• data/config_func.php

大多数被上传的脚本集中在plus、data、data/cache三个目录下，请仔细检查三个目录下最近是否有被上传文件。