dedecms是什么东西？

dedecms 系统频繁爆出漏洞，很不乐观。一般的虚拟主机是很难保证安全的，不过某些空间商提供的虚拟主机控制面板后台是支持设置目录权限的，这事件好事，可以把可执行的文件及文件夹设置为只读，这也仅能保证程序的安全，存放静态内容的文件及文件夹只能给完整写入权限了，除非 虚拟主机控制面板后台 也支持设置取消脚本执行权限的功能，目前国内windows平台下的虚拟主机面板很少有这个功能，有很大的改进空间。有钱了还是自己买vps\服务器、云主机什么的，自己权限能大一些，当然必须要把安全设置好，好不然更容易被黑客攻击。供大家参考，希望能够对大家有帮助。

1、data、templets、uploads、a（包含新建的HTML生成所有目录）设置可读写不可执行权限。

2、include、member、plus、dede设置为可读可执行不可写入权限，其中后台管理目录(默认dede)，可自行修改；

3、如果不需要使用会员、专题，可以直接删除member、special目录；

4、删除install安装目录；

5、管理员帐号密码尽量设置复杂，发布文章可以新建频道管理员，并且只给予相关权限，不要赋予所有权限；

6、Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限；

7、定期进行备份网站目录和数据库，并在后台进行文件校验、病毒扫描、系统错误修复。

8、随时关注官方补丁，及时更新漏洞。10、其实任何东西没有绝对的安全，我们平常要多关注自己电脑的健康，不要什么东西都乱下载到我们工作的电脑。