DedeCMS使用人數眾多，但也出現非常多的漏洞。

合理地通過設置腳本執行與目錄寫入權限，完全可以減少風險甚至杜絕被掛馬，首先我們先來了解一下DedeCMS的目錄結構：

DedeCMS各個目錄的功能解釋：
1、a  因為是靜態目錄，并且在要生成HTML的，所以拒絕腳本執行  允許寫入
2、data   因為是緩存等，所以允許寫入，但是因為這里面的文件引入到其它地方進行使用，所以要拒絕腳本執行
3、dede  后臺管理目錄，并且這個一般情況下不需要修改，所以允許腳本執行，拒絕寫入
4、images   僅是存系統圖片， 所以拒絕腳本執行，拒絕寫入
5、include  雖然這個目錄有系統庫，一般情況下也引入到其它地方使用，但是也有一些文件需要執行，比如驗證碼，但是一般不需要修改。所以允許腳本執行，拒絕寫入。
6、install  這個目錄在系統安全完之后，直接delete。 系統部署之后，這個文件夾就沒有用了
7、member  如果不使用會員系統，這個目錄夾也可以直接刪除。
8、plus  這個插件目錄，不需要修改的，允許腳本執行，拒絕寫入
9、special   這是專題文件夾，一般我們會改名。與a目錄一樣，拒絕腳本執行，允許寫入
10、templets 這相模板目錄，拒絕執行，拒絕寫入。黑客主要想改的就是它，所以一定要寫入，雖然拒絕寫入之后，比較麻煩，如果修改模板，要先允許寫入，再修改再去拒絕寫入，但是不要嫌麻煩，畢竟為了安全嘛。
11，uploads  上傳目錄，不用說必須拒絕腳本，允許寫入，一個不小心，黑客就給你上傳個木馬上來了。