Вообще есть папка Documentation к DLE и там можно прочитать документ(install) какие права и для каких папок и файлов ставить.В краце:
[LIST=1]
[*]Для начала скопируйте все файлы из папки upload в данном архиве на ваш сервер.
[*]Установите для папки templates и всех вложенных в нее папок права на запись (CHMOD 777)
[*]Установите для всех файлов в папке templates права на запись (CHMOD 666)
[*]Установите права для записи (CHMOD 777) для папок backup, uploads, а также для всех папок, находящихся внутри них.
[*]Установите права для записи (CHMOD 777) для папок /engine/data/,/engine/cache/, /engine/cache/system/
[/LIST]

С 9 версии ещё требует установить права 444 на .htaccess (вам в админке об этом сообщится в виде ошибок, если вы не установите ) и посмотрите в каких папках на .htaccess нужно установить права.

Цитата
Виталий пишет: Я немного не правильно задал вопрос, на какие файлы нужно ограничить права доступа в целях безопасности? На все файлы .htaccess я так понимаю нужно выставить 444. А как на счет файлов admin.php и т.п. на них тоже лучше выставить 444? Стоит ли выставить на папку с шаблоном 444?

Таким образом файлы шаблона окажутся недоступными... в итоге сайт не будет открываться...