网站安全:我用DEDEDECMS织梦system建网站，比如安装文件 folder，各种没用的功能都可以净化。4)目录权限，读写权限设置，织梦后台无法登录，发生了什么事?去织梦官网看看有没有权限设置看看能不能提高这方面的权限。

uploads 文件不需要有php 文件的执行权限，这没什么好说的；数据目录中有很多php 文件，但都是由其他目录引入和实现的，比如dede目录和include目录中的文件；你可以看看这两个目录。下面很多php 文件的头都是用include或者require引入文件下的数据。数据目录需要生成缓存和备份数据，因此必须具有写权限。如果它有执行脚本的权限，那就相当危险了(可以用写权限上传文件)；

DeDecms安全从以下几个方面入手:会员目录，不需要就删除，里面表格太多，官方维护很少。这里很容易通过黑加目录，插件目录里的一些插件是不用的，比如搜索。目前百度站内搜索还是挺好用的，搜索功能也很好用。对于不用的插件，后台的默认地址会被删除:不用说了，必须更改。更有甚者，我把它改成了“安装”:安装程序目录，安装后权限必须删除。设置:Plus只给读权限，不给写权限。上传仅授予读取权限，但不授予执行权限。如果使用信息收集表单，表单将是其他人入侵的重要渠道。目前，于洋在CDN上的个人博客在经过这七种方式的处理后并没有被攻破。此外，DeDecms

织梦后台登录提示验证码不正确\x0d\x0a1。密码明明是正确的，却无法登录后台管理\x0d\x0a答案:\x0d\x0a另外需要注意的是，新人和phper都只能用这种东西。1)积极更新使用最新版本。2)不要随意安装模板。建议使用htm页面作为模板。其他的你不了解的话可能含有木马。php和图片可能有木马。3)去掉无用的功能。比如你装了文件文件夹，各种没用的功能都可以净化。4)目录权限，对设置的读写权限，小心。5)服务器漏洞、补丁、主机空间可以忽略。6)服务器配有安全狗或云锁。

on 织梦官网，看看有权限的配置设置看看能不能提高这方面的权限。用什么功能开什么服务，需要多少权限就开多少权限，主机的安全性会不会有问题？既然每个人都可以建站，至少会维护一些漏洞。去掉一些大漏洞就行了，您好，楼主使用的是我们的胡萌云防火墙，这是一款基于cloud WAF的Web防火墙，无需部署和维护，有一个IP地址，也是唯一负担得起PCI认证的企业级Web安全应用。