溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
小編給大家分享一下設置DEDECMS網站系統目錄權限的方法,希望大家閱讀完這篇文章后大所收獲,下面讓我們一起去探討吧!
DEDECMS網站系統目錄權限怎么設置?
如果你的網站數據十分重要(那種兩天就能弄好的垃圾站就算了),建議按本文所說的安全步驟進行嚴格的設置。
1、目錄權限
我們不建議用戶把欄目目錄設置在根目錄, 原因是這樣進行安全設置會十分的麻煩, 在默認的情況下,安裝完成后,目錄設置如下:
(1) data、templets、uploads、a或5.3的html目錄, 設置可讀寫,不可執行的權限;
(2) 不需要專題的,建議刪除 special 目錄, 需要可以在生成HTML后,刪除 special/index.php 然后把這目錄設置為可讀寫,不可執行的權限;
(3) include、member、plus、后臺管理目錄 設置為可執行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設置)。
2、其它需注意問題
(1) 雖然對 install 目錄已經進行了嚴格處理, 但為了安全起見,我們依然建議把它刪除;
(2) 不要對網站直接使用MySQL root用戶的權限,給每個網站設置獨立的MySQL用戶帳號,許可權限為:
SELECT, INSERT , UPDATE , DELETE CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由于DEDE并沒有任何地方使用存儲過程,因此務必禁用 FILE、EXECUTE 等執行存儲過程或文件操作的權限。
3、如何設置目錄的權限?
對于會用 Linux 的用戶,相信大多數都已經懂得這些東西。
(1) 設置目錄為只讀
(2) 設置目錄不允許執行
設置不允許執行腳本
此外還需要注意問題是,不管IIS還是Apache都不要把.php和.inc文件加入mime中,這樣系統會禁止下載這些文件。
看完了這篇文章,相信你對設置DEDECMS網站系統目錄權限的方法有了一定的了解,想了解更多相關知識,歡迎關注億速云行業資訊頻道,感謝各位的閱讀!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
