《
织梦(DedeCMS)服务器网站目录安全设置》文章地址:http://www.tfxk.com/wangyesheji/jianzhanjingyan/0302345F2013.htm
设置目录为只读权限
3.1设置目录为只读权限
首先复制下权限
Tag:DedeCMS 网站目录安全 DedeCMS 网站目录安全
3、如何设置目录的权限?
对会用Linux 的用户,信任大多数都已经理解这些货色,IIS用户,请看下图:
--> [
网站建设之]织梦(DedeCMS)服务器网站目录安全设置
当初的互联网环境越来越严格,安全,细说网站设计应具备的十大要点,始终是程序开发者及站长的一个不可疏忽的问题,如何抉择一个易用、安全的程序,如何搭建一个安全的服务器环境,一直是宽大站长急切盼望懂得的,本篇联合服务器及DedeCms来进行一个安全使用的环境配置。
1、目录权限
我们不提议用户把栏目目录设置在根目录,细节决定成败――Web设计的5个要点,起因是这样进行平安设置会非常的麻烦,在默认的情形下,装置实现后,目录设置如下:
(1) data、templets、uploads、a或5.3的html目录,设置可读写,细心检查提前计划是做好网站搬迁工作的重要因素,不可执行的权限;
(2) 不需要专题的,建议删除special 目录,须要能够在天生HTML后,删除special/index.php 而后把这目录设置为可读写,不可执行的权限;
(3) include、member、plus、后盾治理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如斯设置)。
3.2设置目录不容许执行脚本
2、其它需留神问题
(1) 固然对install 目录已经进行了严厉处置,但为了保险起见,咱们仍然倡议把它删除;
(2) 不要对网站直接使用MySQL root用户的权限,给每个网站设置独破的MySQL用户帐号,允许权限为:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
因为dede并不任何处所应用存储过程,细分四层网站架构,网站的压力究竟在哪里?,因而务必禁用FILE、EXECUTE 等履行存储进程或文件操作的权限。
此外还需要注意问题是,纯CSS相册,不论IIS仍是Apache都不要把.php跟.inc文件参加mime中,这样体系会制止下载这些文件。
(责任编辑:网站建设)
织梦(DedeCMS)服务器网站目录安全设置相关文章