最近很多朋友包括我自己本身，都遇到了DEDECMS由于安全问题引起的被入侵挂马问题，所以我感觉有必要重新记录并提醒使用DEDECMS的朋友们安全设置；
除去别人的被入侵挂马原因不谈，先说说自己被入侵的一些细节。

服务器环境：
CentOS+Nginx+php+Mysql
DEDE版本使用的是:V5.7 SP1

症状：
DEDECMS出现无数异常目录，目录下面都是菠菜网站，N多N多；
但是同一服务器上的其它非DEDECMS网站全部正常；

解决：
1、由于挂马文件相对较多，同时每个目录文件下面都有各种马，如PHP、JPG、SWF等各种后门文件存在，手工或批量清理可能会存在大机率遗漏，最终会影响到后期的安全，所以采取备份数据库，用最新安装包重新还原的方式；
2、安全设置:
(1)将根目录下的data文件夹移到Web可访问目录之外；
(2)删除install安装目录；
(3)templets、uploads、a设置可读写不可执行权限；
(4)include、member、plus、dede设置为可读可执行不可写入权限(其中dede为后台管理目录，可根据自己情况，修改文件夹名称）；
(5)Mysql数据库链接，不使用root用户，单独建立新用户，并给予：SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES权限；
(6)如果不需要使用会员、专题，可以直接删除member、special目录；
(7)不用留言本的可以把plus下的guestbook去掉;
(8)后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号;
(9)后台文件管理器，属于多余功能，而且最影响安全，可以考虑删除：file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php;

关注官方的补丁，及时更新（但是鉴于DEDE现在基本处于半停止状态，所以还是不要抱太大的希望）