为确保网站安全，有服务器设置权限设置的用户，我们强烈建议您按如下规则设置目录权限。

一、需要有写入权限的目录和文件

     Uploadfiles  ---总上传目录 ，切记该目录请不要给执行脚本的权限！！！

     Template    ---模板目录，目录名称可以自己改，修改后记得到后台基本信息设置->其它选项里也改一下,如果模板不通过后台模板管里修改，可以不给写入权限。

     Config        ---配置文件目录

     API           ---第三方登录接口

     KS_Data    ---数据库目录，目录名称可以自己改,修改后记得打开conn.asp修改相应的数据库路径
     Html          ---默认生成html的总目录,可以改，具体到后台模型管理->修改->生成选项里

     mnkc         ---考试系统目录，生成频道首页时需要有写入权限

     JS             ---默认生成JS的目录，可以在后台基本信息设置->其它选项里更改

     index.html  ---默认生成首页的文件，需要单独设置这个文件有写入权限

     Admin   ---各个应用的配置文件存在于对应的应用目录下，所以后台模型管理修改模型及配置时，需要有写入权限。设置完后，建议关闭写入权限。

二、不需要给执行脚本的目录

    一级目录： UploadFiles,Template,Config,KS_Data,Html,JS,KS_Inc,Images

    子目录：如user/images,ask/images,club/images,shop/images,editor/ubb,editor/images等等不涉及到运行asp的地方都可以设置为不允许执行脚本

三、有自己服务器的朋友，建议单独为使用科汛站点的网站分配独立访问用户，请勿必按以上规则设置好服务器安全，没有自己服务器设置权限的用户，为了安全考虑，建议与您的主机提供商协商设置；

四、请不定期的修改您的后台密码、认证码及后以管理目录名称。

五 .程序安装成功后，请删除install目录。

六.KesionCMS X1.0采用了模块化开发，如果有不需要用到的功能模块建议删除对应的目录，具体看

http://bbs.kesion.com/forumthread-1202482.html