使用dedecms建站的有很多，也是目前開源程序中最為大眾化的，但是dedecms存在很多安全問題，所以，導(dǎo)致dedecms建的網(wǎng)站很容易被黑，，那么我們就需要提升網(wǎng)站安全權(quán)限，今天這里說下文件夾的安全權(quán)限設(shè)置。

公司主營業(yè)務(wù)：成都網(wǎng)站制作、成都做網(wǎng)站、外貿(mào)營銷網(wǎng)站建設(shè)、移動(dòng)網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實(shí)現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競(jìng)爭(zhēng)能力。創(chuàng)新互聯(lián)是一支青春激揚(yáng)、勤奮敬業(yè)、活力青春激揚(yáng)、勤奮敬業(yè)、活力澎湃、和諧高效的團(tuán)隊(duì)。公司秉承以“開放、自由、嚴(yán)謹(jǐn)、自律”為核心的企業(yè)文化，感謝他們對(duì)我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團(tuán)隊(duì)有機(jī)會(huì)用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出曲阜免費(fèi)做網(wǎng)站回饋大家。

1、a 文件夾是靜態(tài)生成文件的存放目錄，所以拒絕腳本執(zhí)行 允許寫入

2、data 是緩存文件、數(shù)據(jù)等，所以充許寫入，但是因?yàn)檫@里面的文件引入到其它地方進(jìn)行使用，所以要拒絕腳本執(zhí)行。

3、dede 是后臺(tái)管理目錄，并且這個(gè)一般情況下不需要修改，所以允許腳本執(zhí)行，拒絕寫入。（建議修改后臺(tái)dede的目錄名，減少一個(gè)風(fēng)險(xiǎn)）

4、images 僅是存系統(tǒng)圖片， 所以拒絕腳本執(zhí)行，拒絕寫入。

5、include 這個(gè)目錄是系統(tǒng)庫，一般情況下也是引入到其它地方使用，但是也有一些文件需要執(zhí)行，比如驗(yàn)證碼，但是一般不需要修改。所以允許腳本執(zhí)行，拒絕寫入。

6、install 這個(gè)目錄在系統(tǒng)安全完之后，直接刪除， 系統(tǒng)部署之后，這個(gè)文件夾就沒有用了。

7、member 如果不使用會(huì)員系統(tǒng)，這個(gè)目錄夾也可以直接刪除。

8、plus 這個(gè)插件目錄，不需要修改的，允許腳本執(zhí)行，拒絕寫入。

9、special 這個(gè)專題文件夾，一般我們會(huì)改名。與a目錄一樣，拒絕腳本執(zhí)行，允許寫入

10、templets 這相模板目錄，拒絕執(zhí)行，拒絕寫入。拒絕寫入之后，比較麻煩，如果修改模板，要先允許寫入，再修改再去拒絕寫入，但是不要嫌麻煩，畢竟為了安全嘛。

11、uploads 是上傳目錄，不用說必須拒絕腳本，允許寫入，一個(gè)不小心，黑客就給你上傳個(gè)木馬上來了。

12、將data目錄移到根目錄之外，這也是官方要求做的，但是不得不說，這會(huì)帶來很多問題，比如訪問根目錄下面的index.php會(huì)了錯(cuò)，三級(jí)聯(lián)動(dòng)也會(huì)出錯(cuò)。

index.php 可以通過修改代碼解決，如果你不需要三級(jí)聯(lián)動(dòng)功能，可以移出data。

操作方法：

（1）修改/include/common.inc.php

將 define(‘DEDEDATA’, DEDEROOT.’/data’);

改成： define(‘DEDEDATA’, DEDEROOT.’/../data’);

（2）到后臺(tái)系統(tǒng)基本設(shè)置->性能選項(xiàng) 里面設(shè)置 模板緩存目錄為 /../data/tplcache。