如何设置dream  dede  CMS文件夹的安全权限？
虽然使用Dedecms建造工作站的数量很多，而且现在是开源程序中最普遍的，但是dedecms存在很多安全问题，dedecms制作的网站很容易被黑，所以我们需要提高网站安全权限。今天在这里谈谈文件夹的安全权限设置。

1，A文件夹是存储静态生成的文件的目录，因此拒绝运行脚本，允许写入
2、数据缓存文件、数据等，所以足够写，但由于其中的文件被引入其他地方使用，所以必须拒绝执行脚本。
3、dede是后台管理目录，通常不需要修改，因此允许脚本执行，拒绝写入。(建议您修改背景dede的目录名称，以减少风险。）
4、images只是存储系统图片，因此拒绝执行脚本，拒绝写入。
5、include此目录是系统库，通常在其他地方引入，但也需要运行一些文件，如验证码，但通常不需要修改。因此，允许脚本执行并拒绝写入。
6.install此目录在系统安全完成后直接删除，系统部署后此文件夹没有用。
7.如果不使用会员系统，MBR也可以直接删除该文件夹。
8、plus不需要修改插件目录，允许脚本运行，拒绝写入。
9、special这个主题文件夹，通常我们会改名。与A目录一样，拒绝执行脚本并允许写入
10、模板此拓扑模板目录，拒绝运行，拒绝写入。拒绝写作后很麻烦。修改模板时，必须先允许写入，修改后拒绝写入。但是不要麻烦因为毕竟是为了安全。
11.uploads是上传目录。不要说要拒绝脚本，要允许写。一不小心，黑客就会给你上传木马。
12.将数据目录移出根目录也是正式要求，但可能会出现很多问题，如访问根目录下的index.php。第三阶段的关联也可能会发生错误。成功。
Index.php可以通过修改代码来解决，如果不需要三级关联功能，则可以移动到数据之外。
操作方法：
(1)修改/include/common.inc.php
定义(“dede  data”、“dede  root”)。/data  ')；
define(‘dede  data’，dede  root  ././data  ')；(2)后台系统首选项-模板缓存目录大于性能选项。设置为/data/tplcache。