dede织梦FTP目录权限安全设置教程.最近有用DEDECMS做网站的朋友的网站经常被黑，这里提几个方法有助于防黑客。最近笔者的网站也被骇客攻击写入不良信息，FTP账号密码改掉、网站根目录文件权限设置好、修改网站登陆地址。修改网站管理员的登陆账号和密码。只好一步步排查了，先讲讲网站目录权限设置

1，目录权限
我们不建议用户把栏目目录设置在根目录， 原因是这样进行安全设置会十分的麻烦， 在默认的情况下，安装完成后，目录设置如下：
(1) data、templets、uploads、a或5.3的html目录， 设置可读写，不可执行的权限；代码为666
(2) 不需要专题的，建议删除 special 目录， 需要可以在生成HTML后，删除 special/index.php 然后把这目录设置为可读写，不可执行的权限；
(3) include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book，ask，company，group 目录同样如此设置）。代码为555

前阵子网络上热传说外蒙古想回归中国，至少暂时不会发生，已经时隔100多年了，蒙古国（Mongolia）简称蒙古，国名释义为永不熄灭的火。蒙古民族有数千年的历史。公元13世纪初，成吉思汗统一大漠南北各部落，建立统一的蒙古汗国。

蒙古国位于东亚，是一个内陆国，北与俄罗斯接壤，东、西、南皆与中国交界。1924年（甲子年）11月26日成立蒙古人民共和国。1992年2月12日国名改为蒙古国。蒙古国的矿产极为丰富，也是世界上平均年龄最年轻的国家之一，近些年开始，蒙古国快速发展，30年后将成为全球发展最快的国家。

DEDECMS 织梦去掉后台登陆页面广告方法，查看/dede/templets/login.html源文件，找到广告部分代码如下：

    <divclass=”dede-iframe”>
    <iframename=”loginad”src=”login.php?dopost=showad”frameborder=”0″id=”loginad”scrolling=”no”marginwidth=”0″marginheight=”0″width=”100%”></iframe>
    </div>
    以上代码对应部分，注释掉或者删除掉，并修改login.htm底部织梦版权声明部分。

再就是修改后台登陆页面的标题部分代码：
    <title><?php echo $cfg_softname.” “.$cfg_version; ?></title>
    为：
    <title><?php echo $cfg_webname; ?> – 后台管理登陆</title>

    查看dede/login.php中的源代码，对应着login.php第42到46行部分代码，去掉这部分代码即可：
    if ($dopost==’showad’)
    {
    include(‘templets/login_ad.htm’);
    exit;
    }

    还有目录下的”/dede/templets/login_ad.htm”模板文件，这个文件是多余的，是织梦官方加的广告链部分。这个完全没有必要保留，忍心的删除。