1.可读、可写、不可执行的目录需要设置为:数据、模板、上传、目录A；

2.需要设置为可读、可执行、不可写的目录有:包含、成员、plus、后台管理目录(默认dede)、模块目录本、ask、公司、集团……...

3.如果不需要成员或者专题，可以直接删除成员和专题目录或者重命名；

4.安装dedecms后，直接删除安装目录；

5.MySQL用户千万不要给

袋鼠

t右

限制

，应该设置为:选择、插入、更新、删除、创建、删除、索引、更改、创建临时表；

6.管理员账号密码尽量复杂，最好md5网站破解不了。

要发布张文，请创建并使用具有信息发布者权限的新用户。

7、定期备份

网

现行命令

记录

并进行木马查杀和脚本特征码。

数据、模板和上传目录的权限-读/写但不可执行

权限包括、加号和upup可读、可执行和不可写

Data/common.inc.php是只读的。

首先，最好在安装过程中更改数据库的表前缀，而不是默认前缀dede_ of dedecms，它可以更改为ljs_，任何名称。

第二，后台登录启动验证码功能，默认管理员admin被删除，改为特殊复杂的账号。

最好是

大写和小写字母+数字+下划线等

特别的

性格

。

第三，安装程序后一定要删除安装目录

第四，更改dedecms后台管理的默认目录名dede。

第五，所有未使用的功能，如会员、评论等。如果没有必要，会在后台关闭。

第六，可以删除以下目录:

成员成员函数

特殊特点

公司企业模块

Plusguestbook留言板

可以删除以下文件:

管理目录下的这些文件是后台文件管理器，是冗余功能，最影响安全性

file_manage_control.php

file_manage_main.php

file_manage_view.php

media_add.php

media_edit.php

media_main.php

文件夹读取权限在空之间的管理界面设置，是最安全的模式。

修改后台的dede名，一般我是随机数，这样做的话会更安全

优化

千万不要在robots.txt中设置蜘蛛不抓取你的背景地址，因为别人访问你的robots.txt会直接暴露你的背景。

最后更新织梦网站的补丁