zoukankan      html  css  js  c++  java
  • 详细的DedeCMS(织梦)目录权限安全设置教程

    一、目录权限
    根据统计,绝大部分网站的攻击都在根目录开始的,因此,栏目目录不能设置在根目录。
    DEDECMS部署完成后,重点目录设置如下:
    1)将install删除。
    2) data、templets、uploads、a或html目录, 设置可读写,取消执行的权限(Windows如何设置目录的权限?);当然对于data文件夹还有更好的解决办法,那就是将data移出站点的根目录。
    3) 如果网站下不需要专题的,必须删除 special 目录。如果需要的话,有网友是这样建议的:生成HTML后,备份special/index.php后将其删除,然后把这目录设置为可读写,不可执行的权限;但是,这样做比较麻烦,因为每次生成后就把需要将index.php文件删除,下次执行“生成”的时候又需要把他还原回来。
    4) include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book,ask,company,group 目录同样如此设置)。
    二、其它需注意问题
    1) 非万不得已的情况下,不要对网站直接使用MySQL root用户的权限,一般情况是,都是一个网站对应一个mysql用户,许可权限为:
    SELECT, INSERT , UPDATE , DELETE
    CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
    由于DEDE并没有任何地方使用存储过程,因此务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。
    三、经常留意dede的官方网站,及时打好dede补丁。

    -----------------------------------------------下面是一些文件权限设置-------------------------------------------------------------

    用户织梦建站,网站安全不可忽视。给大家分享织梦各目录的安全设置教程。以供参考。

    / 【站点上级目录】

    假如要使用后台的目录相关的功能需求有列出目录的权限 //0444

    / 【站点根目录】

    需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755

    /install 【安装程序目录】

    需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555

    /dede 【后台程序目录】

    需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755

    /include 【主程序目录】

    需求有写入、执行权限和读取权限 //0755 //建议在第一次安装后,去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555

    /member 【会员目录】

    需求执行读取和权限 //建议去掉写入权限以及修正权限//0555

    /plus 【插件目录】

    需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755

    /data 【站点缓存数据等文件】

    需求有读取权限和写入修正权限 //建议去掉执行权限//0666

    /html 【HTML文档默认目录】

    需求有读取修正和创建权限 //建议去掉执行权限 //0666

    /templets【模板目录】

    需求有读取 修正写入 权限 //建议去掉执行权限 //0666

    /uploads 【附件目录】

    需求写入读取权限 //建议去掉执行权限//0666

    /company 【企业黄页程序目录】

    需求读取和执行权限 //建议去掉写入权限//0555

    /special 【专题文件目录】

    需求执行、读取、写入和修正权限 //0755

    /book 【书库模块程序目录】

    需求执行、读取、写入和修正权限 //0755

    /ask 【问答模块程序目录】

    需求执行和读取权限 //建议去掉写入权限//0555

    /group 【圈子模块程序目录】

    需求执行和读取权限 //建议去掉写入权限 //0555

  • 相关阅读:
    IE9以上获取元素的写法
    struts2动态跳转action,修改和添加共用一个页面
    Struts2网页面传值两种方式
    hibernate方法中参数传入数组的查询方法
    获取当前泛型类的传入,BaseDaoImpl<T> implements BaseDao<T>
    .net 必看书籍1
    knockjs
    javascript 处理链接的多种方式
    ckeditor 工具栏的配置
    C# 针对文件夹的操作
  • 原文地址:https://www.cnblogs.com/lazb/p/7878145.html
Copyright © 2011-2022 走看看