dede织梦FTP目录权限安全设置教程.最近有用DEDECMS做网站的朋友的网站经常被黑，这里提几个方法有助于防黑客。最近笔者的网站也被骇客攻击写入不良信息，FTP账号密码改掉、网站根目录文件权限设置好、修改网站登陆地址。修改网站管理员的登陆账号和密码。只好一步步排查了，先讲讲网站目录权限设置

1，目录权限
我们不建议用户把栏目目录设置在根目录， 原因是这样进行安全设置会十分的麻烦， 在默认的情况下，安装完成后，目录设置如下：
(1) data、templets、uploads、a或5.3的html目录， 设置可读写，不可执行的权限；代码为666
(2) 不需要专题的，建议删除 special 目录， 需要可以在生成HTML后，删除 special/index.php 然后把这目录设置为可读写，不可执行的权限；
(3) include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book，ask，company，group 目录同样如此设置）。代码为555

DEDECMS 织梦去掉后台登陆页面广告方法，查看/dede/templets/login.html源文件，找到广告部分代码如下：

    <divclass=”dede-iframe”>
    <iframename=”loginad”src=”login.php?dopost=showad”frameborder=”0″id=”loginad”scrolling=”no”marginwidth=”0″marginheight=”0″width=”100%”></iframe>
    </div>
    以上代码对应部分，注释掉或者删除掉，并修改login.htm底部织梦版权声明部分。

再就是修改后台登陆页面的标题部分代码：
    <title><?php echo $cfg_softname.” “.$cfg_version; ?></title>
    为：
    <title><?php echo $cfg_webname; ?> – 后台管理登陆</title>

    查看dede/login.php中的源代码，对应着login.php第42到46行部分代码，去掉这部分代码即可：
    if ($dopost==’showad’)
    {
    include(‘templets/login_ad.htm’);
    exit;
    }

    还有目录下的”/dede/templets/login_ad.htm”模板文件，这个文件是多余的，是织梦官方加的广告链部分。这个完全没有必要保留，忍心的删除。

怎么删除Dedecms5.7前台 后台 系统默认广告，自Dedecms5.7发布以来，换成5.7版本后我想几乎每个人都会烦恼，前台后台多了很多烦人的默认广告。现在我们来一步步操作这些广告都删除掉。
前台的广告删除很简单，我们找到对应的代码就可以了.

删除dede默认广告步骤/方法

    先删除头部的广告，找到templets\default下的head.htm文件，打开后找到
    <div class="banner">{dede:myad name='innerTopBanner1'/}</div>
    <div class="banner2">{dede:myad name='innerTopBanner2'/}</div>
    删除保存，在返回找到index.htm文件下同样的代码删除保存即可，这样在主页和内容也头部的广告都被删除了
    Dedecms5.7前台和后台广告去除方法
    下面再删除主页部分的广告，同样的templets\default下的index.htm文件<div id="leftAD1" style="margin:10px auto">{dede:myad name='indexLeftBanner'/}</div>
    这一段是主页中部的广告图片
    <div id="rightAD1" style="margin:10px auto">{dede:myad name='indexRightLitpic1'/}</div>
    这一段是右侧部分第一个广告图片，就是240×65广告为图片
    <div id="rightAD1" style="margin:10px auto">{dede:myad name='indexRightLitpic2'/}</div>
    这一段是右侧部分第二个广告图片
    <div style="margin:10 auto">{dede:myad name='indexRtpicAd3'/}</div>
    这一段是右侧部分第二个广告图片，就是240×200广告为图片
    {dede:myad name='indexfooterAD'/}
    这一段是主页底部的广告为图片
    根据你的需要删除这些代码，然后保存就可以了。
    Dedecms5.7前台和后台广告去除方法
    接着删除后台的广告找到dede\templets目录下的login.htm 文件，删除第54行
    <div><iframe name=”loginad” src=”login.php?dopost=showad” frameborder=”0″ id=”loginad” scrolling=”no” marginwidth=”0″ marginheight=”0″ width=”100%”></iframe></div>
    保存覆盖源文件就可以看到如下图当我们登录成功的时候会有一个dedecm登录成功的跳转信息，那我们也可以把这部分去掉
    找到跟目录下include文件夹下的common.func.php文件
    找到
    $htmlhead = "<html>\r\n<head>\r\n<title>DedeCMS提示信息</title>\r\n<meta http-equiv=\"Content-Type\" content=\"text/html; charset=gb2312\" />\r\n";
    和
    $rmsg .= "<div style='padding:6px;font-size:12px;border-bottom:1px solid #DADADA;background:#DBEEBD url({$GLOBALS['cfg_plus_dir']}/img/wbg.gif)';'><b>DedeCMS 提示信息！</b></div>\");\r\n";
    把他们删除就可以了