安全，一直是程序开发者及站长的一个不可忽视的问题，如何选择一个易用、安全的程序，一直是广大站长迫切希望了解的，本篇结合使用我们虚拟主机的管理写入权限设置功能和执行权限设置功能及DedeCMS来进行一个安全设置教程。

首先我们应该对DEDE进行升级和打补丁，升级后要进行文件核验看是否被入侵或有多余的危险文件：

升级和核验文件后我们再做网站的安全设置：
先关闭整个网站(全站)的写入权限
再开启某些(少数的)需要写入权限的目录写入权限
然后再关闭危险目录的执行权限(前提是这些目录不需要执行PHP等动态代码，只有静态文件或附件或js等)
data、templets、uploads、a或html目录(生成HTML静态页面的保存目录)， 开启写入权限，关闭执行权限。
不需要专题的，建议删除special 目录， 需要可以在生成HTML后，删除 special/index.php 然后把这目录开启写入权限(如果开始关闭全站的写入权限了这里就不用另外设置)，关闭执行权限；
include、member、plus、后台管理目录(默认为dede目录) 开启执行权限(默认情况下执行权限已经有了，不需要再开启)，关闭写入权限(如果开始关闭全站的写入权限了这里就不用另外设置)。（安装了附加模块的，book、ask、company、group 目录同样如此设置）。
虽然对 install 目录已经进行了严格处理， 但为了安全起见，我们依然建议把它删除。