DedeCMS（织梦内容管理系统）又爆最新漏洞，危害极大！详见：
http://www.myhack58.com/Article/html/3/62/2011/29594.htm
http://www.php100.com/html/phpnews/PHPxinwen/2010/0819/5257.html
http://www.heibai.net/articles/hacker/fenxi/2010/0528/7783.html
如果您使用了DedeCMS程序，因目前DedeCMS暂未发布补丁修复，请立即按如下流程处理：
1.在dedecms的后台更新补丁，尽可能升级为最新版本。
2.data、templets、uploads、install这几个目录禁止执行权限 。
3.如果只是使用文章系统并没有使用会员功能，则强推推荐：关闭会员功能、关闭新会员注册、直接删除member目录或改名。
4.用dedecms后台的“系统”中的文件校验和病毒扫描功能 查杀病毒木马。
5.检查有无/data/cache/t.php 、/data/cache/x.php和/plus/index.php 这些木马文件，有的话则应立即删除。
请及时关注dedecms的最新补丁，如果官方出新补丁，则应立即更新。

请教一个问题
目录禁止执行权限是设为755吗
我试过templets设为666的时候，图片都打不开了，模版好像也用不了了

../   【站点上级目录】
     //如果要使用后台的目录相关的功能需要有列出目录的权限 //0444
/    【站点根目录】
     //需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限 //0755
/install 【安装程序目录】
     //需要有执行和读取权限 //建议安装完成以后删除或者改名 //0555
/dede 【后台程序目录】
     //需要有执行权限和读取权限 //建议安装完成以后修改目录名称 //0755
/include 【主程序目录】
     //需要有写入、执行权限和读取权限 //0755 //建议在第一次安装后，去掉写入权限以及修改权限（需要重写配置文件时再暂时开启写入及修改权限）//0555
/member 【会员目录】
     //需要执行读取和权限 //建议去掉写入权限以及修改权限//0555
/plus 【插件目录】
     //需要有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限 //0755
/data 【站点缓存数据等文件】
     //需要有读取权限和写入修改权限 //建议去掉执行权限//0755
     /sessions
                        //需要有读取、写入、修改 和 执行权限 //建议权限为:0777
/html 【HTML文档默认目录】
     //需要有读取修改和创建权限 //建议去掉执行权限 //0666
/templets【模板目录】
     //需要有读取 修改写入 权限 //建议去掉执行权限 //0666
/uploads 【附件目录】
     //需要写入读取权限 //建议去掉执行权限//0666
/company 【企业黄页程序目录】
     //需要读取和执行权限 //建议去掉写入权限//0555
/special 【专题文件目录】
     //需要执行、读取、写入和修改权限 //0755
/book 【书库模块程序目录】
     //需要执行、读取、写入和修改权限 //0755
/ask 【问答模块程序目录】
     //需要执行和读取权限 //建议去掉写入权限//0555
/group 【圈子模块程序目录】
//需要执行和读取权限 //建议去掉写入权限 //0555
我一直用window服务器 所以不了解Linux 纯属复制粘贴