首頁  >  文章  >  CMS教程  >  DedeCMS目錄權限怎麼設定

DedeCMS目錄權限怎麼設定

藏色散人
藏色散人原創
2019-12-13 10:41:002159瀏覽

DedeCMS目錄權限怎麼設定

DedeCMS目錄權限怎麼設定?

一、目錄權限

根據統計,絕大部分網站的攻擊都在根目錄開始的,因此,欄位目錄不能設定在根目錄。

推薦學習:織夢cms

DEDECMS部署完成後,重點目錄設定如下:

1)將install刪除。

2) data、templets、uploads、a或html目錄, 設定可讀寫,取消執行的權限(Windows如何設定目錄的權限?);當然對於data資料夾還有更好的解決方案,那就是將data移出網站的根目錄。

3) 若網站下方不需要專題的,則必須刪除 special 目錄。如果需要的話,有網友是這樣建議的:生成HTML後,備份special/index.php後將其刪除,然後把這目錄設置為可讀寫,不可執行的權限;但是,這樣做比較麻煩,因為每次生成後就把index.php檔刪除,下次執行「生成」的時候又需要把他還原回來。

4) include、member、plus、後台管理目錄設定為可執行腳本,可讀,但不可寫入(安裝了附加模組的,book,ask,company,group 目錄同樣如此設定)。

二、其它需注意問題

1) 非萬不得已的情況下,不要對網站直接使用MySQL root用戶的權限,一般情況是,都是一個網站對應一個mysql用戶,許可權限為:

SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

由於DEDE並沒有任何地方使用預存程序,因此請務必停用FILE、EXECUTE 等執行預存程序或檔案操作的權限。

三、常常留意dede的官方網站,及時打好dede補丁。

以下是一些檔案權限設定

使用者織夢建站,網站安全不可忽視。跟大家分享織夢各目錄的安全設定教學。以供參考。

/ 【網站上級目錄】

假如要使用後台的目錄相關的功能需求有列出目錄的權限//0444

/ 【網站根目錄】

需求執行和讀取權限假如要在根目錄下面建立檔案和目錄的話需求有寫入權限//0755

/install 【安裝程式目錄】

需求有執行和讀取權限//建議安裝完成以後刪除或改名//0555

/dede 【後台程式目錄】

需求有執行權限和讀取權限//建議安裝完成以後修正目錄名稱//0755

/include 【主程式目錄】

需求有寫入、執行權限和讀取權限//0755 //建議第一次安裝後,去掉寫入權限以及修正權限(需求重寫設定檔時再暫時開啟寫入及修正權限)//0555

/member 【會員目錄】

需求執行讀取與權限//建議去掉寫入權限以及修正權限//0555

/plus 【外掛程式目錄】

需求有讀取、寫入和執行的權限//建議在產生完站地圖和RSS檔案後去掉寫入權限以及修正權限//0755

/data 【網站快取資料等檔案】

#需求有讀取權限和寫入修正權限//建議去掉執行權限//0666

/html 【HTML文件預設目錄】

需求有讀取修正與建立權限//建議去掉執行權限//0666

/templets【範本目錄】

需求有讀取修正寫入權限//建議去掉執行權限//0666

/uploads 【附件目錄】

需求寫入讀取權限//建議去掉執行權限//0666

/company 【企業黃頁程式目錄】

需求讀取與執行權限//建議去掉寫入權限//0555

#/special 【專題檔案目錄】

需求執行、讀取、寫入與修正權限//0755

/book 【書庫模組程式目錄】

需求執行、讀取、寫入與修正權限//0755

/ask 【問答模組程式目錄】

需求執行與讀取權限//建議去掉寫入權限//0555

/group 【圈子模組程式目錄】

需求執行與讀取權限//建議去掉寫入權限//0555

以上是DedeCMS目錄權限怎麼設定的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn