DEDECMS Web サイト システムでディレクトリのアクセス許可を設定する方法

DEDECMS Web サイトのシステム ディレクトリのアクセス許可を設定するにはどうすればよいですか?

Web サイトのデータが非常に重要である場合 (2 日で修復できるゴミ捨て場のことは忘れてください)、この記事で説明されているセキュリティ手順に従って厳密に設定することをお勧めします。

推奨される学習: 梦Weavercms

1. ディレクトリのアクセス許可

ユーザーが列ディレクトリを次の場所に設定することはお勧めしません。このようにセキュリティを設定するのは非常に面倒なので、デフォルトでは、インストール完了後のディレクトリ設定は次のようになります:

(1) data, Templets,アップロード、または 5.3 HTML ディレクトリ、設定 読み取り可能、書き込み可能、​​実行不可のアクセス許可;

(2) 特別なトピックが必要ない場合は、特別なディレクトリを削除することをお勧めします。 , HTML 生成後にspecial/index.php を削除し、このディレクトリを読み取りおよび書き込み可能に設定できます。 , 実行不可能なアクセス許可;

(3) include、member、plus、およびbackground 管理ディレクトリが設定されています。実行可能スクリプト。読み取り可能ですが書き込みはできません (追加モジュールがインストールされている場合、book、ask、company、グループ ディレクトリもこの方法で設定されます)。

2. その他の注意が必要な問題

(1) インストール ディレクトリは厳密に処理されていますが、安全のため削除することをお勧めします。 2) Web サイトで MySQL root ユーザーの権限を直接使用しないでください。Web サイトごとに独立した MySQL ユーザー アカウントを設定してください。権限は次のとおりです:

SELECT, INSERT , UPDATE , DELETE 
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

DEDE はストアド プロシージャをどこにも使用しないため、必ず無効にしてくださいFILE、EXECUTE、およびストアド プロシージャまたはファイル操作を実行するためのその他のアクセス許可。

3. ディレクトリの権限を設定するにはどうすればよいですか?

Linux を使用できるユーザーであれば、これらのことはほとんどがすでに知っていると思います。

(1) ディレクトリを読み取り専用に設定します

(2) ディレクトリを実行不可に設定します

スクリプトの実行を許可しないように設定します

さらに、次の問題にも注意する必要があります。はい、IIS または Apache に関係なく、.php および .inc ファイルを mime に追加しないでください。追加しないと、システムによってこれらのファイルのダウンロードが禁止されます。

以上がDEDECMS Web サイト システムでディレクトリのアクセス許可を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。