一、目錄權限

根據統計，絕大部分網站的攻擊都在根目錄開始的，因此，欄目目錄不能設置在根目錄。

DEDECMS部署完成后，重點目錄設置如下：

1）將install刪除。
2) data、templets、uploads、a或html目錄， 設置可讀寫，取消執行的權限（Windows如何設置目錄的權限？）；當然對于data文件夾還有更好的解決辦法，那就是將data移出站點的根目錄。
3) 如果網站下不需要專題的，必須刪除 special 目錄。如果需要的話，有網友是這樣建議的：生成HTML后，備份special/index.php后將其刪除，然后把這目錄設置為可讀寫，不可執行的權限；但是，這樣做比較麻煩，因為每次生成后就把需要將index.php文件刪除，下次執行“生成”的時候又需要把他還原回來。
4) include、member、plus、后臺管理目錄設置為可執行腳本，可讀，但不可寫入（安裝了附加模塊的，book，ask，company，group 目錄同樣如此設置）。

二、其它需注意問題

1) 非萬不得已的情況下，不要對網站直接使用MySQL root用戶的權限，一般情況是，都是一個網站對應一個mysql用戶，許可權限為：

SELECT, INSERT , UPDATE , DELETE

CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

由于DEDE并沒有任何地方使用存儲過程，因此務必禁用 FILE、EXECUTE 等執行存儲過程或文件操作的權限。

三、經常留意dede的官方網站，及時打好dede補丁。

-------------------------下面是一些文件權限設置-------------------------------

用戶織夢建站，網站安全不可忽視。給大家分享織夢各目錄的安全設置教程。以供參考。

/ 【站點上級目錄】

假如要使用后臺的目錄相關的功能需求有列出目錄的權限 //0444

/ 【站點根目錄】

需求執行和讀取權限 假如要在根目錄下面創建文件和目錄的話需求有寫入權限 //0755

/install 【安裝程序目錄】

需求有執行和讀取權限 //建議安裝完成以后刪除或者改名 //0555

/dede 【后臺程序目錄】

需求有執行權限和讀取權限 //建議安裝完成以后修正目錄名稱 //0755

/include 【主程序目錄】

需求有寫入、執行權限和讀取權限 //0755 //建議在第一次安裝后，去掉寫入權限以及修正權限(需求重寫配置文件時再暫時開啟寫入及修正權限)//0555

/member 【會員目錄】

需求執行讀取和權限 //建議去掉寫入權限以及修正權限//0555

/plus 【插件目錄】

需求有讀取、寫入和執行的權限 //建議在生成完站點地圖和RSS文件后去掉寫入權限以及修正權限 //0755

/data 【站點緩存數據等文件】

需求有讀取權限和寫入修正權限 //建議去掉執行權限//0666

/html 【HTML文檔默認目錄】

需求有讀取修正和創建權限 //建議去掉執行權限 //0666

/templets【模板目錄】

需求有讀取 修正寫入 權限 //建議去掉執行權限 //0666

/uploads 【附件目錄】

需求寫入讀取權限 //建議去掉執行權限//0666

/company 【企業黃頁程序目錄】

需求讀取和執行權限 //建議去掉寫入權限//0555

/special 【專題文件目錄】

需求執行、讀取、寫入和修正權限 //0755

/book 【書庫模塊程序目錄】

需求執行、讀取、寫入和修正權限 //0755

/ask 【問答模塊程序目錄】

需求執行和讀取權限 //建議去掉寫入權限//0555

/group 【圈子模塊程序目錄】

需求執行和讀取權限 //建議去掉寫入權限 //0555

以上就是本文的全部內容，希望對大家的學習有所幫助，也希望大家多多支持服務器之家。