Home  >  Article  >  Backend Development  >  DedeCMS系统基本参数不显示的原因是什么?

DedeCMS系统基本参数不显示的原因是什么?

PHP中文网
PHP中文网Original
2016-06-13 10:18:161888browse

Q:织梦dedecms后台系统基本参数里面的选项都没了,就剩下一个确定按钮,上面的站点设置,核心设置,会员设置等打开都是不显示内容的,是什么原因呢?

a.jpg

A:目录权限问题,看看后台管理目录、include、data目录的权限是否设置正确
DedeCms 系统站点的用户,如果你的网站数据十分重要(那种两天就能弄好的垃圾站就算了),建议按本文所说的安全步骤进行严格的设置。1、目录权限
我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下:
(1) data、templets、uploads、a或5.3的html目录, 设置可读写,不可执行的权限;
(2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可执行的权限;
(3) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

 

2、其它需注意问题
(1) 虽然对 install 目录已经进行了严格处理, 但为了安全起见,我们依然建议把它删除;
(2) 不要对网站直接使用MySQL root用户的权限,给每个网站设置独立的MySQL用户帐号,许可权限为:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由于DEDE并没有任何地方使用存储过程,因此务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。

3、如何设置目录的权限?
对于会用 Linux 的用户,相信大多数都已经懂得这些东西,IIS用户,请看下图:
(1) 设置目录为只读
复制权限
复制权限

b.gif

设置为只读
设置为只读

c.gif

(2) 设置目录不允许执行
设置不允许执行脚本

d.gif

此外还需要注意问题是,不管IIS还是Apache都不要把.php和.inc文件加入mime中,这样系统会禁止下载这些文件。

以上是官方的说明

后台登录开启验证码功能,删除默认管理员admin,管理员账户和密码要设置复杂(密码要设置字母+数字+特殊符号的12位以上)。

安装程序后一定要删除install目录;

修改dedecms默认后台目录dede

删除不需要的目录和文件:

/member/

/special/

/company/

/plus/guestbook

/dede/file_manage_control.php

/dede/file_manage_main.php

/dede/file_manage_view.php

/dede/media_add.php

/dede/media_edit.php

/dede/media_main.php

/dede/sys_sql_query.php

及时关注dedecms官方通知,及时更新补丁;

使用好系统的“文件校验”和“病毒扫描”等安全功能。

Q:DedeCMS系统配置参数 的相关文件在哪里,我重新覆盖下?

A:DedeCMS系统配置参数文件位置:/data/config.cache.inc.php


Statement:
The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn