dedecms安全-dedecms被入侵-织梦安全怎么做？ - 主机头

我没这个问题，用的amh，并不是所有的都不能执行，需要写入的文件夹才需要，比如说我文章放在achieve文件 ...

刚才再次百度查了下，只读情况下加上执行权限就行了，实现了目录只读。配合nginx配置文件能实现只读+不执行php的权限了。

如果全站静态的话，plus目录php文件全部删掉（有用的移到其他目录）。data,include修改不可执行，html文件生成在一个文件夹里，比如a目录，a文件夹不可执行，附件目录不可执行，templets不可执行不可写入，dede目录不可写入修改，images不可写入不可执行，install删除，没有会员系统的话member删掉后掉关闭会员系统，专题不要的话 special删掉，要的话修改不可执行，根目录的index。php删掉，tags.php不可修改