一般而言织梦是安全的,只需要禁止上传脚本文件(asp,php,jsp)就可以了.因为即使图片,flash文件被写入了代码也是不会执行的.而是去客户端执行.
至于上传限制,我相信织梦已经做了
其他的,参照织梦后台登录后的安全提示