DEDECMS安全提示:目前data、uploads有执行php权限 修改为666后 网站打不开

使用织梦dede系统要注意安全问题。因为每次系统更新时候都会有人公布漏洞。具体操作如下：

1后台目录设置网站建立完毕以后要更改后台的默认登录页面，可以设置的复杂一些的。这样可以防止别人破解首先要登录FTP 或者服务器 dede 这个就是默认的后台地址我们修改成别的，例如：adffdfsafdsa我就是这样设置的 这样可以很大程度防止别人破解我们的后台地址，一般我们都是在域名后面加一个dede就可以登陆了，所以我们到空间中修改一下dede这个文件夹。

2删除install 文件紧接着进行第二步的操作，删除 install 的文件夹，这个是文件安装的地址啊！如果他入侵了你的网站后台 就可以通过文件管理来添加新文件，从而重新安装，这样会破坏了你的系统。

3更新系统补丁删除完毕以后进入很重要的一步 更新系统补丁，现在登录我们的网站后台我们点击 dedecms更新信息 下面的 在线更新 有红色字体的代表着有最新的补丁。

4添加复杂的密码。

5对网站进行安全检测，这可以到一些专业平台对网站进行安检，这类工具能对网站进行安全级别评估和漏洞扫描，可以根据相关提示进行维护，但这类工具，免费的有亿思网站安全检测平台iiscan，商业付费有Watchfire AppScan等。

6如果在没有注册会员需求的情况下，一定将栏目设置为禁止投稿。

删除member文件夹，后台系统设置关闭所有与会员有关的选项

网站安装以后删除install文件夹

影藏后台管理入口

更改文件写入和读取权限

把织梦网站更新到最新版本

下载织梦官方文件，尽量不要使用第三方修改过的版本

使用静态url，隐藏真实的文件路径

其实织梦用了几年并没有出现什么安全问题，只要注意平时多注意备份数据和文件，都没有什么问题的。

在配置前需要确认你的空间是否支持htaccess和rewrite，该方法基于htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/()(php)$ – [F]

RewriteRule data/()(php)$ – [F]

RewriteRule templets/()(php)$ – [F]

针对uploads，data，templets 三个目录做了执行php脚本限制；

将如上内容存储至到hatccess文件中，将该文件存放到你的站点根目录下，