织梦DEDEcms系统建站要做那些安全措施，织梦系统爆出BUK漏洞的事时有发生，导致许多dedecms网站被挂木马，令网站管理者非常烦恼，但是从被挂到有效防止，这需要一个逐渐积累的过程,任何事情都不是一蹴而就的，所以我们只要研究了方法就不会被挂马。

下面就来具体的解决方法:
管理员密码一定要长，而且字母与数字混合，尽量不要用admin，初次安装完成后将admin删除，新建个管理员名字不要太简单。如果安装的时候默认了，需要改可以参考冯万升博客分享的《如何更改DEDE默认的管理员ID admin》一文的解决方法。织梦系统数据库存储的密码是MD5的，一般HACK就算通过注入拿到了MD5的密码，如果你的密码够严谨，对方也逆转不过来。也是无奈。但现在的MD5破解网站太过先进，4T的硬盘全是MD5密码，即便你的密码很复杂有时候都能被蒙上。我之前的站点就是这么被黑的。所以一定密码够复杂。
。

新安装了织梦系统想搞个门户网站，没想到DEDE首页幻灯片不显示，以下找出织梦幻灯片不显示的原因和解决办法。

DEDE首页幻灯片不显示的大部分原因都是因为以下两点：

1．DEDE幻灯片里.swf动画的路径错误．
2．就是你设置的幻灯图片附件的格式问题．
我们一般经常大部分都是由于路径造成的．以下是一段默认的幻灯代码：
复制代码

   1. <script language=’’>
   2. linkarr = new Array();
   3. picarr = new Array();
   4. textarr = new Array();
   5. var swf_width=280;
   6. var swf_height=192;
   7. //文字颜色|文字位置|文字背景颜色|文字背景透明度|按键文字颜色|按键默认颜色|

按键当前颜色|自动播放时间|图片过渡效果|是否显示按钮|打开方式
   8. var configtg=’0xffffff|0|0x3FA61F|5|0xffffff|0xC5DDBC|0×

 dede织梦FTP目录权限安全设置教程.最近有用DEDECMS做网站的朋友的网站经常被黑，这里提几个方法有助于防黑客。最近笔者的网站也被骇客攻击写入不良信息，FTP账号密码改掉、网站根目录文件权限设置好、修改网站登陆地址。修改网站管理员的登陆账号和密码。只好一步步排查了，先讲讲网站目录权限设置

1，目录权限
我们不建议用户把栏目目录设置在根目录， 原因是这样进行安全设置会十分的麻烦， 在默认的情况下，安装完成后，目录设置如下：
(1) data、templets、uploads、a或5.3的html目录， 设置可读写，不可执行的权限；代码为666
(2) 不需要专题的，建议删除 special 目录， 需要可以在生成HTML后，删除 special/index.php 然后把这目录设置为可读写，不可执行的权限；
(3) include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book，ask，company，group 目录同样如此设置）。代码为555