织梦dedecms是近几年许多中小型企业站喜欢的开源网站建设程序。

它的好处是简单、容易懂，稍微会PHP的都能够进行二次开发。

但是它也有坏处就是安全性能不强，容易被“黑客”攻击。

金润科技的小编分享几点关于dedecms的安全方法：

企业网站建设程序dedecms安全方法一：需要PHP执行权限的目录，不要给文件夹写入权限，直接设置文件夹属性为只读就可以了，而需要写入权限(如生成静态HTML)的文件夹则不要给执行权限。

dedecms常见需要执行权限的目录plus、include、member、后台管理目录(dede)，安装了附加模块的，如book、ask、company、group 目录同样也如此设置，切记不可给写入权限。

企业网站建设程序dedecms安全方法二：删除install安装目录，special、member或附加模块目录，如果没有用到的话会部删除，当然你的后台目录不要用默认dede名称，这个不解释了;

企业网站建设程序dedecms安全方法三：dedecms5.7版本中，data目录还可以直接剪切到上一级非web访问目录中，这点倒是做得非常不错，详见官方论坛了。

企业网站建设程序dedecms安全方法四：mysql数据库同样也添加独立的用户，并给予特定的权限，网站切忌使用默认的root用户，这太不科学了，mysql新用户只需添加SELECT, INSERT , UPDATE , DELETE - CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES这些权限就好了，务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限;

企业网站建设程序dedecms安全方法五：给你的网站设置单独的IIS用户，隶属于IIS_WPG和Guests组就可以了;