So legen Sie Verzeichnisberechtigungen für das DEDECMS-Websitesystem fest

Wie lege ich die Systemverzeichnisberechtigungen der DEDECMS-Website fest?

Wenn Ihre Website-Daten sehr wichtig sind (vergessen Sie die Müllhalde, die in zwei Tagen repariert werden kann), wird empfohlen, bei der Einrichtung strikt die in diesem Artikel genannten Sicherheitsschritte einzuhalten.

Empfohlenes Lernen: Dreamweaver cms

1. Verzeichnisberechtigungen

Wir empfehlen Benutzern nicht, das Spaltenverzeichnis auf festzulegen Der Grund dafür ist, dass es sehr mühsam ist, die Sicherheit auf diese Weise einzurichten. Nach Abschluss der Installation lauten die Verzeichniseinstellungen standardmäßig wie folgt:

(1) Daten, Vorlagen, Uploads, ein oder 5.3 HTML-Verzeichnis, Einstellungen Lesbare, beschreibbare, nicht ausführbare Berechtigungen;

(2) Wenn Sie kein spezielles Thema benötigen, wird empfohlen, das spezielle Verzeichnis zu löschen, wenn Sie es benötigen Sie können „special/index.php“ nach dem Generieren von HTML löschen und dieses Verzeichnis auf „lesbar“ und „schreibbar“ festlegen. Die Berechtigungen für nicht ausführbare Dateien sind auf

(3) festgelegt ausführbare Skripte, die lesbar, aber nicht beschreibbar sind (bei installierten Zusatzmodulen, book, ask, company, wird auch das Gruppenverzeichnis auf diese Weise eingerichtet).

2. Andere Probleme, die Aufmerksamkeit erfordern

(1) Obwohl das Installationsverzeichnis aus Sicherheitsgründen streng bearbeitet wurde, empfehlen wir dennoch, es zu löschen

( 2) Verwenden Sie nicht direkt die Berechtigungen des MySQL-Root-Benutzers für jede Website. Die Berechtigungen sind:

SELECT, INSERT , UPDATE , DELETE 
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

Da DEDE nirgendwo gespeicherte Prozeduren verwendet, deaktivieren Sie diese unbedingt FILE, EXECUTE und andere Berechtigungen zum Ausführen gespeicherter Prozeduren oder Dateivorgänge.

3. Wie lege ich die Berechtigungen des Verzeichnisses fest?

Für Benutzer, die wissen, wie man Linux verwendet, glaube ich, dass die meisten diese Dinge bereits wissen.

(1) Legen Sie fest, dass das Verzeichnis schreibgeschützt ist

(2) Legen Sie fest, dass das Verzeichnis die Ausführung nicht zulässt

Stellen Sie es so ein, dass die Skriptausführung nicht zugelassen wird

Darüber hinaus müssen Sie auf Probleme achten. Ja, unabhängig von IIS oder Apache, fügen Sie keine .php- und .inc-Dateien zu mime hinzu, da das System sonst das Herunterladen dieser Dateien verhindert.

Das obige ist der detaillierte Inhalt vonSo legen Sie Verzeichnisberechtigungen für das DEDECMS-Websitesystem fest. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!