导读:织梦文章织梦文章经常在一些论坛或者QQ群里看到一些朋友觉得织梦cms很不安全，也有相当一部分朋友在使用织梦的时候遇到被黑的情况。小编教您怎么将dedecms的安全做到极致： 一织梦的模板织梦手机模板。

经常在一些论坛或者QQ群里看到一些朋友觉得织梦cms很不安全，也有相当一部分朋友在使用织梦的时候遇到被黑的情况。小编教您怎么将dedecms的安全做到极致：

一、安全删除篇：

织梦的功能模块是很多的，对于一般企业而言，简单的文档发布就够用了，删除一些不用的模块是做好安全的第一步。可以删除的模块如下，请各位朋友按照需求删除。尤其是plus目录的一些文件，未用到的尽量删除，因为织梦历dede5.7模板史上漏洞基本上是这个目录的文件。

member目录：会员功能，一般用不到

special目录：专题功能 ，很少有人用

install目录：安装程序，安装完成后必须删除

tags.php文件：根目录tags标签文件

对于plus目录，个人认为只留下面这些文件即可：

plus/ad_js.php 广告模块，如果用到广告请保留。

plus/count.php 内容页点击统计模块，有调用点击率的请保留

plus/diy.php 自定义表单，用到自定义表单请保留

plus/list.php 列表页模块，必须保留

plus/view.php 内容页模块，必须保留

对于织梦后台而言，尽量删除以下文件：

file_manage_control.php， file_manage_main.php， file_manage_view.php

media_add.php，media_edit.php，media_main.php

另外将后台不用的模块尽量卸载并删除：

一、安全权限篇：

1.将data、templets、uploads、html、images目录设置为不允许执行脚本。这个一般空间商都有提供设置，如果是独立服务器那么设置更容易。

2.如果有其他非织梦文档生成目录，请尽量设置为禁止写入。

3.data下的common.inc.php文件请设置为只读模式。

4.data目录下的mysql_error_trace.inc 这个文件是记录错误的，也很容易暴露后台地址，建议将此文件清空并设置为只读模式。当然您也可以参考网上方法将它改为其他名字。

三、安全设置篇：