详细的DedeCMS(织梦)目录权限安全设置教程
一、目录权限
根据统计,绝大部分网站的攻击都在根目录开始的,因此,栏目目录不能设置在根目录。
DEDECMS部署完成后,重点目录设置如下:
1)将install删除。
2) data、templets、uploads、a或html目录, 设置可读写,取消执行的权限(Windows如何设置目录的权限?);当然对于data文件夹还有更好的解决办法,那就是将data移出站点的根目录。
3) 如果网站下不需要专题的,必须删除 special 目录。如果需要的话,有网友是这样建议的:生成HTML后,备份special/index.php后将其删除,然后把这目录设置为可读写,不可执行的权限;但是,这样做比较麻烦,因为每次生成后就把需要将index.php文件删除,下次执行“生成”的时候又需要把他还原回来。
4) include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book,ask,company,group 目录同样如此设置)。
二、其它需注意问题
1) 非万不得已的情况下,不要对网站直接使用MySQL root用户的权限,一般情况是,都是一个网站对应一个mysql用户,许可权限为:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由于DEDE并没有任何地方使用存储过程,因此务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。
三、经常留意dede的官方网站,及时打好dede补丁。
-----------------------------------------------下面是一些文件权限设置-------------------------------------------------------------
用户织梦建站,网站安全不可忽视。给大家分享织梦各目录的安全设置教程。以供参考。
/ 【站点上级目录】
假如要使用后台的目录相关的功能需求有列出目录的权限 //0444
/ 【站点根目录】
需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755
/install 【安装程序目录】
需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555
/dede 【后台程序目录】
需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755
/include 【主程序目录】
需求有写入、执行权限和读取权限 //0755 //建议在第一次安装后,去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555
/member 【会员目录】
需求执行读取和权限 //建议去掉写入权限以及修正权限//0555
/plus 【插件目录】
需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755
/data 【站点缓存数据等文件】
需求有读取权限和写入修正权限 //建议去掉执行权限//0666
/html 【HTML文档默认目录】
需求有读取修正和创建权限 //建议去掉执行权限 //0666
/templets【模板目录】
需求有读取 修正写入 权限 //建议去掉执行权限 //0666
/uploads 【附件目录】
需求写入读取权限 //建议去掉执行权限//0666
/company 【企业黄页程序目录】
需求读取和执行权限 //建议去掉写入权限//0555
/special 【专题文件目录】
需求执行、读取、写入和修正权限 //0755
/book 【书库模块程序目录】
需求执行、读取、写入和修正权限 //0755
/ask 【问答模块程序目录】
需求执行和读取权限 //建议去掉写入权限//0555
/group 【圈子模块程序目录】
需求执行和读取权限 //建议去掉写入权限 //0555
转载于:https://www.cnblogs.com/lazb/p/7878145.html
详细的DedeCMS(织梦)目录权限安全设置教程相关推荐
- 织梦html权限设置,详细的Dede织梦目录权限安全设置教程
用户织梦建站,网站安全不可忽视.给大家分享织梦各目录的安全设置教程.以供参考. / [站点上级目录] 假如要使用后台的目录相关的功能需求有列出目录的权限 //0444 / [站点根目录] 需求执行和读 ...
- DEDECMS织梦内容管理系统安全设置(防范网站注入挂马)
"dede"太脆弱了,早不用早解脱","DEDE安全吗,怎么总是被入侵挂马? ","天,怎么回事,又被挂马了"经常能碰到这样的抱怨 ...
- DedeCms织梦 tag标签静态化-教程
dedecms tag标签静态化方法-dedecms tag标签静态化教程 一.dede后台开启伪静态 二.修改 /include/taglib/tag.lib.php,找到: 1 $row['lin ...
- 织梦网站木马生成一个php文件夹,dede织梦程序网站安全设置防范木马侵袭
dedecms织梦程序网站安全设置防范木马侵袭 需要删除修改的部分: 1.保持DEDE更新,及时打补丁. 2.装好DEDE后及时把install文件夹删除 3.后台目录改名,最好是改成MD5形式的,最 ...
- linux织梦cms修改权限,dedecms织梦网站目录权限-Centos设置dedecms网站目录权限的方法-吾爱编程网...
最近朋友说自己的用dedecms织梦做的网站,让帮忙设置一下网站相关的目录的权限,接下来吾爱编程就为大家介绍一下关于Centos设置dedecms网站目录权限的方法,有需要的小伙伴可以参考一下: 1. ...
- mysql权限设置dede_dede5.7织梦cms目录权限安全配置教程 win服务器iis
dede5.7织梦cms目录权限安全配置教程 win服务器iis 官方的DEDE安全设置教程,设置好后还是有问题,比如,验证码错误了,因为DATA没有写入权限,还有文件没法生成了,也是因为生成目录没有 ...
- DedeCMS织梦网站目录创建及后台基本操作详解
DedeCMS织梦网站是比较流行的自助建站的一种方式,开放性使其具有很大的优势,也成为很多中小型企业及个人站长节省成本的选择.前面小编已经为大家分享了<新手搭建DEDE织梦网站的详细操作流程&g ...
- html模板改成织梦模板教程,织梦教程:如何用dedecms织梦模板搭建网站?
如何用dedecms织梦模板搭建网站?目前,dedecms织梦程序是互联网很多新手站长建站用的比较多的,它的安装过程比较简单,代码修改也没那么复杂,可以进行二次开发,加上有一定的知名度,在网上可以找到 ...
- 织梦php网站修改教程,织梦DEDEcms织梦软件模型增加图集功能教程(含修改文件下载)...
这篇文章主要为大家详细介绍了织梦DEDEcms织梦软件模型增加图集功能教程(含修改文件下载),具有一定的参考价值,感兴趣的小伙伴们可以参考一下,有需要的朋友可以收藏方便以后借鉴. 织梦DEDEcms织 ...
最新文章
- adb install -r ,-d 等的解释
- matlab最小二乘法参数辨识,基于最小二乘法的MATLAB辨识仿真实验
- iframe 内嵌第三方网站 cookie 失效,解决办法
- Apache + PHP为什么不能在www目录下写文件以及如何解决PHP写文件问题
- ML之LiRLassoR:利用boston房价数据集(PCA处理)采用线性回归和Lasso套索回归算法实现房价预测模型评估
- 反Secure Boot垄断:兼谈如何在Windows 8电脑上安装Linux
- 万张图片,流畅体验——记一次 Vue 列表渲染
- 静态密码已经OUT 探索身份验证新方式
- windows10 家庭版U盘安装教程
- 《趣学算法(第2版)》读书笔记 Part 2 :算法入门
- java代码实现的帧动画
- 冰封王座人工只能_魔兽争霸3玩家热议 人工智能能否轻松战war3胜职业选手?
- 技术分享| 小程序实现音视频通话
- office2016专业增强版安装
- MICCAI-iseg2017挑战赛小结与婴儿脑组织分割总结
- CDR插件开发之CPG插件016 -【实例】在CPG插件中动态导出图像到临时文件夹
- 超详细,Python当中的pip常用命令大全
- im即时通讯开发:聊天消息的同步和存储
- 即构组局:线上娃娃机的这几个月,都经历了些什么?
- 为什么HTTPS通信中需要CA机构颁发的SSL证书
热门文章
- docker info 显示 Docker 系统信息
- 数据结构基础:线性表学习笔记
- 硬件:电脑DNS出现错误对应的解决方案
- 设计制作简单计算机,自己设计制作CPU与单片机
- python的flag是什么意思_网上老说的flag是什么意思
- java hibernate的使用_《Hibernate快速开始 – 4 – 使用JAVA持久层 API (JPA)教程》
- toolbar java_Java ToolBar.layout方法代码示例
- 线框模型_进行计划之前:线框和模型
- 404 错误页面_如何设计404错误页面,以使用户留在您的网站上
- zoom 用户被锁定_重新考虑Zoom的用户体验