1、精簡(jiǎn)設(shè)置，不需要的功能都刪掉，每個(gè)目錄下加一個(gè)空的index.html,防止目錄被訪問(wèn);可刪除的功能：member，special，install(必刪)，company(企業(yè)模塊)，plus\guesbookphp' target='_blank'>留言板等一般用不上的功能;

　　2、用戶名，密碼復(fù)雜性，即使hack拿到密碼也不容易逆轉(zhuǎn)破解;后臺(tái)目錄務(wù)必重命名，最好復(fù)雜些最好;

　　3、可以刪除文件列表：file_manage_control.php，file_manage_main.php，file_manage_view.php，media_add.php，media_edit.php，media_main.php這些文件是后臺(tái)文件管理器(這倆個(gè)功能最多余，也最影響安全，許多HACK都是通過(guò)它來(lái)掛馬的。它簡(jiǎn)直就是小型掛馬器，上傳編輯木馬忒方便了。一般用不上統(tǒng)統(tǒng)刪除) 。

　　不需要SQL命令運(yùn)行器的將dede/sys_sql_query.php 文件刪除。避免HACK利用。

　　不需要tag功能請(qǐng)將根目錄下的tag.php刪除。不需要頂客請(qǐng)將根目錄下的digg.php與diggindex.php刪除。

　　4、為了防止HACK利用發(fā)布文檔，上傳木馬。請(qǐng)安裝完成后阻止上傳PHP代碼。到此基本堵上了所有上傳與編輯木馬的可能性。附帶老大的簡(jiǎn)單方法。(在5.0以上的版本本身已經(jīng)作好修改了,這點(diǎn)經(jīng)測(cè)試比較過(guò)的)**

　　5、空間注意篇，有些人使用的空間，請(qǐng)把空間的CP與FTP密碼妥善保存。并且密碼一定要復(fù)雜。如果自己的服務(wù)器就要靠自己了。

　　6、關(guān)注官方網(wǎng)站，跟相應(yīng)的殺毒軟件，定時(shí)修補(bǔ)補(bǔ)丁，定時(shí)查殺多余php文件;

　　7、后臺(tái)設(shè)置，刪除多余會(huì)員，關(guān)閉會(huì)員功能，系統(tǒng)基本參數(shù)-會(huì)員設(shè)置，互動(dòng)設(shè)置等限制;

　　8、織夢(mèng)權(quán)限設(shè)置，

　　1>data、templets、uploads、a或5.3的html目錄，?設(shè)置可讀寫(xiě)，不可執(zhí)行的權(quán)限;即在ftp里右擊目錄，選擇屬性，將權(quán)限設(shè)置為666。data文件可以轉(zhuǎn)移到外邊;

　　2>不需要專題的，建議刪除 special 目錄， 需要可以在生成HTML后，刪除 special/index.php 然后把這目錄設(shè)置為可讀寫(xiě)，不可執(zhí)行的權(quán)限;

　　3>include、member、plus、后臺(tái)管理目錄 設(shè)置為可執(zhí)行腳本，可讀，但不可寫(xiě)入(安裝了附加模塊的，book、ask、company、group 目錄同樣如此設(shè)置)。4>設(shè)置權(quán)限，去掉user權(quán)限，自己設(shè)置一個(gè)權(quán)限;目錄設(shè)置成不允許執(zhí)行腳本：