DedeCMS使用人數(shù)眾多，但也出現(xiàn)非常多的漏洞。

合理地通過設(shè)置腳本執(zhí)行與目錄寫入權(quán)限，完全可以減少風(fēng)險(xiǎn)甚至杜絕被掛馬，首先我們先來了解一下DedeCMS的目錄結(jié)構(gòu)：

DedeCMS各個(gè)目錄的功能解釋：
1、a  因?yàn)槭庆o態(tài)目錄，并且在要生成HTML的，所以拒絕腳本執(zhí)行  允許寫入
2、data   因?yàn)槭蔷彺娴龋?span style="color: rgb(51, 51, 51); font-family: Verdana, Arial, Tahoma; font-size: 14px; text-indent: 28px;">允許寫入，但是因?yàn)檫@里面的文件引入到其它地方進(jìn)行使用，所以要拒絕腳本執(zhí)行
3、dede  后臺(tái)管理目錄，并且這個(gè)一般情況下不需要修改，所以允許腳本執(zhí)行，拒絕寫入
4、images   僅是存系統(tǒng)圖片， 所以拒絕腳本執(zhí)行，拒絕寫入
5、include  雖然這個(gè)目錄有系統(tǒng)庫(kù)，一般情況下也引入到其它地方使用，但是也有一些文件需要執(zhí)行，比如驗(yàn)證碼，但是一般不需要修改。所以允許腳本執(zhí)行，拒絕寫入。
6、install  這個(gè)目錄在系統(tǒng)安全完之后，直接delete。 系統(tǒng)部署之后，這個(gè)文件夾就沒有用了
7、member  如果不使用會(huì)員系統(tǒng)，這個(gè)目錄夾也可以直接刪除。
8、plus  這個(gè)插件目錄，不需要修改的，允許腳本執(zhí)行，拒絕寫入
9、special   這是專題文件夾，一般我們會(huì)改名。與a目錄一樣，拒絕腳本執(zhí)行，允許寫入
10、templets 這相模板目錄，拒絕執(zhí)行，拒絕寫入。黑客主要想改的就是它，所以一定要寫入，雖然拒絕寫入之后，比較麻煩，如果修改模板，要先允許寫入，再修改再去拒絕寫入，但是不要嫌麻煩，畢竟為了安全嘛。
11，uploads  上傳目錄，不用說必須拒絕腳本，允許寫入，一個(gè)不小心，黑客就給你上傳個(gè)木馬上來了。