dedeCMS 织梦系统如何安装？

为了方便优化的话 

如果是企业站的话   目录不要超过三级 ：例如 /A/Bhtml  这样就好了

dede的话 你在搭建网站栏目的如果   

第一：

文件保存目录  可以根据你的关键词来设置，例如：关键词是网站优化的话 保存目录 可以填写 seo 这样的

第二：

选择路径全部选择cms路径

第三：

文章的命名 尽可能的简单点

基本上dede在搭建目录和URL这块差不多是这三点了

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

1、下载一个织梦的压缩包，将其解压，然后将upload文件夹中的文件(注意是文件中，而不是文件夹)上传到网站的根目录中。

2、在浏览器中打开http://你的网址/install/indexphp ，开始进行安装。选中“我已经阅读并同意此协议”点击继续，这里系统跳转到环境检测页面。

3、数据库的设定，织梦程序需要的是PHP和MYSQL数据库，按照图示填写相应的内容即可

4、点击“继续”，完成DedeCMS的安装，到这里为止，织梦的安装已经完成了，

5、点击“登录网站后台”，用户名和密码是刚才数据库设定的时候设置填写的。

6、登录到后台就可以进行相关的设置了。

ftp没有这个功能，看你的权限有多大，如果你只有一个ftp的账号和密码，那么你改不了，如果你能远程登录或者你能进入服务器的系统，能想操作你自己操作电脑那样操作服务器的话，右键文件夹的属性--安全--找到你那个账户，然后在那一排属性里修改！这是其中一种方式，还有一种是进入iis，进入你那个站点属性--主目录--路径下面有一排权限可以设置！以上仅限windows的服务器，liunx和其它的不在我描述的范围内！我也不懂！

1、data、templets、uploads、a这几个文件设置为可读不可执行权限。a文件保存的是默认的html文件看，可以在后台修改。

2、include、member、plus、dede设置为可读可执行不可写入权限。dede文件夹修改别的名字，这是后台默认登录地址后缀名，用过的织梦的都知道，所以改了吧。

3、如果你的网站没有没有会员登录，专题。可以删掉member、special这两个目录。

4、安装完织梦程序之后，删掉安装的文件install。

5、织梦后台登陆默认登录账号密码都是admin，不要以为把dede文件夹名称改了就以为防患于未然了，一定要做到位。

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限。

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。万一哪天我们的站被黑了，清空了，还能再上传到服务器，完好无损。

8、plus目录删除 ，可以安装一些安全插件。如果是做企业网站用不到会员登录，专题。可以删掉member、special这两个目录。

建议最好还是经常性备份网站,这样才是最安全的。