当初的互联网环境越来越严格,安全,始终是程序开发者及站长的一个不可疏忽的问题,如何抉择一个易用、平安的程序,如何搭建一个安全的服务器环境,一直是宽大站长急切盼望懂得的,本篇联合服务器及DedeCms来进行一个安全使用的环境配置。
设置目录为只读权限
-->
2、其它需留神问题 (1) 固然对install 目录已经进行了严厉处置,但为了安全起见,我们仍然建议把它删除; (2) 不要对网站直接使用MySQL root用户的权限,给每个网站设置独破的MySQL用户帐号,允许权限为: SELECT, INSERT , UPDATE , DELETE CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES 因为dede并不任何处所应用存储过程,因而务必禁用FILE、EXECUTE 等履行存储进程或文件操作的权限。
1、目录权限 咱们不倡议用户把栏目目录设置在根目录,起因是这样进行保险设置会非常的麻烦,在默认的情形下,装置实现后,目录设置如下: (1) data、templets、uploads、a或5成都网站制作.3的html目录,设置可读写网站制作公司,不可执行的权限; (2) 不须要专题的,提议删除special 目录,需要能够在天生HTML后,删除special/index.php 而后把这目录设置为可读写,不可执行的权限; (3) include、member、plus、后盾治理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如斯设置)。
此外还需要注意问题是,不论IIS仍是Apache都不要把.php跟.inc文件参加mime中,这样体系会制止下载这些文件。
3.2设置目录不容许执行脚本
3.1设置目录为只读权限 首先复制下权限
3、如何设置目录的权限? 对会用Linux 的用户,信任大多数都已经理解这些货色,IIS用户,请看下图:
(责任编辑:admin) |