海洋cms的基本安全防范可以参考官网的一些操作，基本上的文件和文件夹都设置权限555（只读），除了后台文件夹、data、uploads,和自己的一些上传文件夹。

本文主要说说根目录下的那么些个php文件，可不可以删除，根目录下的php主要看是自己网站都需要哪些功能，对于一般性的网站，建议只保留index.php（主页）,gbook.php(留言功能),search.php（搜索功能），文件越少也就相对来说更安全

像comment.php（评论功能），deskop.php（保存快捷功能），err.php（报错功能），exit.php（退出功能），i.php（积分功能），login.php（会员登入功能），reg.php（注册功能），s .php（签到功能），so.php（文章搜索功能），tag.php（标签功能）如果不做会员这些都可以不用，删除或者重命名，防止别人扫文件。