在章丘做网站的过程中经常会采用dedecms来制作，但是dedecms的安全性不是很好，就需要做一些防范，总结如下：

dedecms目录权限安全设置如下：

(1) data、templets、uploads、a或5.3的html目录， 设置可读写，不可执行的权限；

(2) 不需要专题的，建议删除 special 目录， 需要可以在生成HTML后，删除 special/index.php 然后把这目录设置为可读写，不可执行的权限；

(3) include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book、ask、company、group 目录同样如此设置）。