DedeCmsV5.3/V5.5安全设置指南

点评：DEDECMS V5.3 / 5.5的用户，如果你的网站的数据是非常重要的（那种垃圾站不可能在两天内完成），建议建立严格的安全措施，根据这篇文章。

1。目录的权限
我们不建议用户在根目录中设置列目录。原因是安全设置会非常麻烦。在默认情况下，安装完成后，目录设置如下：
（1）数据、模板、上传，一个，或5.3的HTML目录，集可读、可执行的权利；
（2）不需要特殊主题，建议删除特殊目录。有必要在生成HTML删除特殊 /的index.php，然后设置目录为可读，可执行权限。
（3）包括，成员，加，后台管理目录被设置为可执行脚本，可读的，但没有写（书，问，公司，组目录安装额外的模块）。

2。其他人需要注意这个问题。
（1）虽然安装目录已经严格处理过，但我们仍然建议为了安全起见删除安装目录。
（2）不要在网站上直接使用MySQL root用户的权限，并为每个网站建立一个独立的MySQL用户帐户。权限是：
选择、插入、更新、删除
创建、删除、索引、更改、创建临时表
因为迪迪不使用存储过程的任何地方，必须禁用文件，执行，和其他的权限来执行存储过程或文件操作。

还需要注意的是IIS和Apache都不添加MIME文件和PHP文件，这样系统就禁止下载这些文件。

f297a57a5a743894a0e4置换密码：admin