Comment définir les autorisations de répertoire dans DedeCMS

Comment définir les autorisations du répertoire DedeCMS ?

1. Autorisations du répertoire

Selon les statistiques, la plupart des attaques de sites Web démarrent dans le répertoire racine. Par conséquent, le répertoire de la colonne ne peut pas être défini dans le répertoire racine. .

Apprentissage recommandé : Dreamweaver cms

Une fois le déploiement de DEDECMS terminé, les paramètres du répertoire clé sont les suivants :

1) Supprimer l'installation.

2) Définissez les données, les modèles, les téléchargements, un répertoire ou html pour qu'ils soient lisibles et inscriptibles, et annulez les autorisations d'exécution (comment Windows définit-il les autorisations du répertoire ? bien sûr, il existe une meilleure solution ); solution pour le dossier de données, c'est-à-dire déplacer les données hors du répertoire racine du site.

3) Si le site Web n'a pas besoin de sujets particuliers, le répertoire spécial doit être supprimé. Si nécessaire, certains internautes ont suggéré ceci : après avoir généré du HTML, sauvegardez special/index.php et supprimez-le, puis définissez le répertoire sur des autorisations de lecture-écriture et non exécutables. Cependant, cela est plus gênant, car chaque fois après le premier ; génération, vous devez supprimer le fichier index.php et le restaurer la prochaine fois que vous exécuterez "generate".

4) Les répertoires de gestion d'inclusion, de membre, plus et d'arrière-plan sont définis sur des scripts exécutables, qui sont lisibles mais pas inscriptibles (il en va de même pour les répertoires de livre, de demande, d'entreprise et de groupe avec des modules supplémentaires installé).

2. Autres problèmes qui nécessitent une attention

1) Sauf nécessité absolue, n'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Le site Web correspond à un utilisateur MySQL et les autorisations sont :

SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

Étant donné que DEDE n'utilise de procédures stockées nulle part, assurez-vous de désactiver FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers.

3. Faites toujours attention au site officiel de dede et appliquez les patchs dede à temps.

Voici quelques paramètres d'autorisation de fichiers

Les utilisateurs rêvent de créer un site Web, la sécurité du site Web ne peut être ignorée. Permettez-moi de partager avec vous le didacticiel sur les paramètres de sécurité pour chaque répertoire de DreamWeaver. Pour référence.

/ [Répertoire supérieur du site]

Si vous souhaitez utiliser les fonctions liées au répertoire backend, vous avez besoin de l'autorisation pour répertorier le répertoire //0444

/ [Site répertoire racine]

Des autorisations d'exécution et de lecture sont requises. Si vous souhaitez créer des fichiers et des répertoires sous le répertoire racine, vous avez besoin d'autorisations d'écriture//0755

/install [Répertoire d'installation]

Exigences Avoir des autorisations d'exécution et de lecture//Il est recommandé de supprimer ou de renommer une fois l'installation terminée//0555

/dede [Répertoire du programme en arrière-plan]

Nécessite une exécution et une lecture autorisations//Il est recommandé de terminer l'installation. Corrigez le nom du répertoire à l'avenir //0755

/include [Répertoire principal du programme]

nécessite des autorisations d'écriture, d'exécution et de lecture //0755 //Il est recommandé qu'après la première installation, supprimez les autorisations d'écriture et de modification (activez temporairement les autorisations d'écriture et de modification lors de la réécriture du fichier de configuration)//0555

/member [Répertoire des membres]

Nécessite l'exécution de la lecture et des autorisations //Il est recommandé de supprimer l'autorisation d'écriture et l'autorisation de modification //0555

/plus [Répertoire des plug-ins]

nécessite des autorisations de lecture, d'écriture et d'exécution //Il est recommandé de générer le plan du site après et les fichiers RSS, de supprimer l'autorisation d'écriture et l'autorisation de modification //0755

/data [Données du cache du site et autres fichiers]

nécessite une autorisation de lecture et autorisation de modification en écriture//Il est recommandé de supprimer les autorisations d'exécution //0666

/html [Répertoire par défaut pour les documents HTML]

nécessite des autorisations de lecture, de modification et de création // Il est recommandé pour supprimer les autorisations d'exécution //0666

/templets【 Répertoire des modèles】

Nécessite des autorisations de lecture, de modification et d'écriture//Il est recommandé de supprimer les autorisations d'exécution//0666

/uploads [Répertoire des pièces jointes]

Nécessite des autorisations d'écriture et de lecture //Il est recommandé de supprimer les autorisations d'exécution //0666

/company [Répertoire du programme Pages Jaunes d'entreprise]

Nécessite des autorisations de lecture et d'exécution //Il est recommandé de supprimer les autorisations d'écriture //0555

/special [Répertoire de fichiers spécial]

Exiger des autorisations d'exécution, de lecture, d'écriture et de modification//0755

/book [Répertoire du programme du module de bibliothèque de livres]

Exiger les autorisations d'exécution, de lecture, d'écriture et de modification//0755

/ask [Répertoire du programme du module Q&A]

Exiger des autorisations d'exécution et de lecture//Il est recommandé de supprimer les autorisations d'écriture//0555

/group [Répertoire du programme du module Circle]

Nécessite des autorisations d'exécution et de lecture//Il est recommandé pour supprimer les autorisations d'écriture//0555

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!