dedecms安全篇：織夢文件夾目錄權限設置

織夢各個目錄安全詳解   作織夢(dedecms)網站安全必看
一、a  由於是靜態目錄，而且在要生成HTML的，因此拒絕腳本執行  容許寫入
二、data   由於是緩存等，因此充許寫入，可是由於這裏面的文件引入到其它地方進行使用，因此要拒絕腳本執行
三、dede  後臺管理目錄，而且這個通常狀況下不須要修改，因此容許腳本執行，拒絕寫入
四、images   僅是存系統圖片， 因此拒絕腳本執行，拒絕寫入
五、include  雖然這個目錄有系統庫，通常狀況下也是引入到其它地方使用，可是也有一些文件須要執行，好比驗證碼，可是通常不須要修改。因此容許腳本執行，拒絕寫入
六、install  這個目錄在系統安全完以後，直接delete。 系統部署以後，這個文件夾就沒有用了
七、member  若是不使用會員系統，這個目錄夾也能夠直接刪除。
八、plus  這個插件目錄，不須要修改的，容許腳本執行，拒絕寫入
九、special   這個專題文件夾，通常咱們會更名。與a目錄同樣，拒絕腳本執行，容許寫入
十、templets 這相模板目錄，拒絕執行，拒絕寫入。heike主要想改的就是它，因此必定要寫入，雖然拒絕寫入以後，比較麻煩，若是修改模板，要先容許寫入，再修改再去拒絕寫入，可是不要嫌麻煩，畢竟爲了安全嘛。
11，uploads  上傳目錄，不用說必須拒絕腳本，容許寫入，一個不當心，heike就給你上傳個木立刻來了，。
除此以外，還有一些須要作的，就是修改後臺dede的目錄名，減小一個風險，還有就是將data目錄根目錄以外，這也是官方要求作的，可是不得不說，這會帶來不少問題，好比訪問根目錄下面的index.php會了錯，三級聯動也會出錯。  index.php 能夠經過修改代碼解決，若是你不須要三級聯動功能，能夠移出data。
操做方法：
一、修改/include/common.inc.php  
將 define('DEDEDATA', DEDEROOT.'/data');  
改爲：  define('DEDEDATA', DEDEROOT.'/../data');
二、到後臺系統基本設置->性能選項 裏面設置 模板緩存目錄爲 /../data/tplcache。

轉載自：https://www.cnblogs.com/hellowzd/p/4269994.html