漏洞之王dedecms怎么设置才能安全呢，怕怕哦！

1，首先新建一个系统用户，设置匿名用户为这个用户名字，比如web

设置的时候要输入密码，你新建后要记录下，防止忘记啊

2，在dedecms下给web用户，写入权限

（如果你要新建栏目在根目录，就给整个网站web用户写入权限）

data

uploads

2个目录给写入权限，其他目录给拒绝权限

一个个拒绝，但是你的栏目要给写入权限哦

3，给不带php的目录取消脚本权限

在iis7上，比如skin这样的目录，都不带php的，点处理程序映射

然后又被有个 编辑功能权限  把脚本去勾选，这样目录下就运行不了PHP了，安逸

一个个来，包括栏目列表都要取消

4，修改后台dede目录为其他的

这个你懂的，后台目录dede被知道很坑的

5，终极安全设置 全部后台php禁止运行

这样通过这个域名的童鞋都无法运行任何脚本，可以只留搜索和相关的include，连member和dede这个目录（后面改名了）都禁止运行脚本，那么也没办法怎么修改了

然后在这个目录设置第二个网站，用第二个系统用户，通过第二个网站，专门为后台使用的，比如解析为 xdowns.com ，本地写hosts文件访问xdowns.com登录后台，去生成页面，那么其他人也无法访问，因为只有你知道，那是相当的安全了，就算主站的域名被知道后台密码和地址都没事