DedeCms のセキュリティ設定を行う方法

DedeCms のセキュリティ設定を行うにはどうすればよいですか?

1. ディレクトリの権限

列ディレクトリをルート ディレクトリに設定することは非常に面倒なため、推奨しません。デフォルトでは、 の場合、インストール完了後のディレクトリ設定は次のようになります:

(1) data、templets、uploads、a または 5.3 html ディレクトリ、set read -write, 非実行権限;

(2) 特別なトピックが必要ない場合は、特別なディレクトリを削除することをお勧めします (必要な場合は、HTML 生成後、special/index.php を削除してください)。ディレクトリを読み取り、書き込み、および実行不可能な権限に設定します。

(3) インクルード、メンバー、プラス、およびバックグラウンド管理ディレクトリは、読み取り可能ですが書き込み可能ではない実行可能スクリプトに設定されます (追加モジュールの場合)がインストールされている場合、book、ask、company、group ディレクトリも同様に設定されます)。

推奨調査: 梦Weavercms

2. 注意が必要なその他の問題

(1) インストール ディレクトリには厳密に処理されていますが、セキュリティ上の理由から、削除することをお勧めします;

(2) Web サイトで MySQL root ユーザー権限を直接使用しないでください。独立した MySQL ユーザー アカウントと権限を設定します。

SELECT, INSERT , UPDATE , DELETE 
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

DEDE はストアド プロシージャを使用しないため、ストアド プロシージャやファイル操作を実行するための FILE、EXECUTE などのアクセス許可を必ず無効にしてください。

さらに、IIS も Apache も .php および .inc ファイルを mime に追加しないように注意する必要があります。追加しないと、システムによってこれらのファイルのダウンロードが禁止されます。

パスワードの置換: f297a57a5a743894a0e4 admin

以上がDedeCms のセキュリティ設定を行う方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。