織夢各個目錄安全詳解   做織夢(dedecms)網站安全必看
1、a  因為是靜態目錄，並且在要生成HTML的，所以拒絕指令碼執行  允許寫入
2、data   因為是快取等，所以充許寫入，但是因為這裡面的檔案引入到其它地方進行使用，所以要拒絕指令碼執行
3、dede  後臺管理目錄，並且這個一般情況下不需要修改，但是一定要dede改名，所以允許指令碼執行，拒絕寫入
4、images   僅是存系統圖片， 所以拒絕指令碼執行，拒絕寫入
5、include  雖然這個目錄有系統庫，一般情況下也是引入到其它地方使用，但是也有一些檔案需要執行，比如驗證碼，但是一般不需要修改。所以允許指令碼執行，拒絕寫入

6、install  這個目錄在系統安全完之後，直接delete。 系統部署之後，這個資料夾就沒有用了刪除 install
7、member  如果不使用會員系統，這個目錄夾也可以直接刪除member。
8、plus  這個外掛目錄，不需要修改的，允許指令碼執行，拒絕寫入
9、special   這個專題資料夾，一般我們會改名。與a目錄一樣，拒絕指令碼執行，允許寫入
10、templets 這相模板目錄，拒絕執行，拒絕寫入。heike主要想改的就是它，所以一定要寫入，雖然拒絕寫入之後，比較麻煩，如果修改模板，要先允許寫入，再修改再去拒絕寫入，但是不要嫌麻煩，畢竟為了安全嘛。
11，uploads  上傳目錄，不用說必須拒絕指令碼，允許寫入，heike會上傳個木馬上來了，所以iis程式池設定禁止指令碼和執行。
除此之外，還有一些需要做的，就是修改後臺dede的目錄名，減少一個風險，還有就是將data目錄根目錄之外，這也是官方要求做的，但是不得不說，這會帶來很多問題，比如訪問根目錄下面的index.php會了錯，三級聯動也會出錯。  index.php 可以通過修改程式碼解決，如果你不需要三級聯動功能，可以移出data。

12.下載最新的織夢版本dede，安裝的時候admin改掉。
操作方法：
1、修改/include/common.inc.php  
將 define('DEDEDATA', DEDEROOT.'/data');  
改成：  define('DEDEDATA', DEDEROOT.'/../data');
2、到後臺系統基本設定->效能選項 裡面設定 模板快取目錄為 /../data/tplcache。

作者：賴忠標

日期：2018.10.23

座標：廣州白雲區

本篇文章僅用於記錄自己學習和工作中所整理的技術分享，也希望能幫助到和我一樣學習和用織夢的同學們！