織夢文件夾目錄權限設置

織夢各個目錄安全詳解   做織夢(dedecms)網站安全必看
1、a  因爲是靜態目錄，並且在要生成HTML的，所以拒絕腳本執行  允許寫入
2、data   因爲是緩存等，所以充許寫入，但是因爲這裏面的文件引入到其它地方進行使用，所以要拒絕腳本執行
3、dede  後臺管理目錄，並且這個一般情況下不需要修改，所以允許腳本執行，拒絕寫入
4、images   僅是存系統圖片， 所以拒絕腳本執行，拒絕寫入
5、include  雖然這個目錄有系統庫，一般情況下也是引入到其它地方使用，但是也有一些文件需要執行，比如驗證碼，但是一般不需要修改。所以允許腳本執行，拒絕寫入
6、install  這個目錄在系統安全完之後，直接delete。 系統部署之後，這個文件夾就沒有用了
7、member  如果不使用會員系統，這個目錄夾也可以直接刪除。
8、plus  這個插件目錄，不需要修改的，允許腳本執行，拒絕寫入
9、special   這個專題文件夾，一般我們會改名。與a目錄一樣，拒絕腳本執行，允許寫入
10、templets 這相模板目錄，拒絕執行，拒絕寫入。heike主要想改的就是它，所以一定要寫入，雖然拒絕寫入之後，比較麻煩，如果修改模板，要先允許寫入，再修改再去拒絕寫入，但是不要嫌麻煩，畢竟爲了安全嘛。
11，uploads  上傳目錄，不用說必須拒絕腳本，允許寫入，一個不小心，heike就給你上傳個木馬上來了，。
除此之外，還有一些需要做的，就是修改後臺dede的目錄名，減少一個風險，還有就是將data目錄根目錄之外，這也是官方要求做的，但是不得不說，這會帶來很多問題，比如訪問根目錄下面的index.php會了錯，三級聯動也會出錯。  index.php 可以通過修改代碼解決，如果你不需要三級聯動功能，可以移出data。
操作方法：
1、修改/include/common.inc.php  
將 define('DEDEDATA', DEDEROOT.'/data');  
改成：  define('DEDEDATA', DEDEROOT.'/../data');
2、到後臺系統基本設置->性能選項 裏面設置 模板緩存目錄爲 /../data/tplcache。