织梦CMS - 轻松建站从此开始!

天府星空

当前位置: 主页 > 网页设计 > 建站经验 >

织梦(DedeCMS)服务器网站目录保险设置_网站制造公司

时间:2012-11-06 21:44来源:未知 作者:admin 点击:
当初的互联网环境越来越严格,安全,始终是程序开发者及站长的一个不可疏忽的问题,如何抉择一个易用、平安的程序,如何搭建一个安全的服务器环境,一直是宽大站长急切盼望懂得的,本篇联合服务器及DedeCms来进行一个安全使用的环境配置。 设置目录为只读权

当初的互联网环境越来越严格,安全,始终是程序开发者及站长的一个不可疏忽的问题,如何抉择一个易用、平安的程序,如何搭建一个安全的服务器环境,一直是宽大站长急切盼望懂得的,本篇联合服务器及DedeCms来进行一个安全使用的环境配置。

设置目录为只读权限

-->

2、其它需留神问题
(1) 固然对install 目录已经进行了严厉处置,但为了安全起见,我们仍然建议把它删除;
(2) 不要对网站直接使用MySQL root用户的权限,给每个网站设置独破的MySQL用户帐号,允许权限为:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
因为dede并不任何处所应用存储过程,因而务必禁用FILE、EXECUTE 等履行存储进程或文件操作的权限。

1、目录权限
咱们不倡议用户把栏目目录设置在根目录,起因是这样进行保险设置会非常的麻烦,在默认的情形下,装置实现后,目录设置如下:
(1) data、templets、uploads、a或5成都网站制作.3的html目录,设置可读写网站制作公司,不可执行的权限;
(2) 不须要专题的,提议删除special 目录,需要能够在天生HTML后,删除special/index.php 而后把这目录设置为可读写,不可执行的权限;
(3) include、member、plus、后盾治理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如斯设置)。

此外还需要注意问题是,不论IIS仍是Apache都不要把.php跟.inc文件参加mime中,这样体系会制止下载这些文件。

3.2设置目录不容许执行脚本

3.1设置目录为只读权限
首先复制下权限

3、如何设置目录的权限?
对会用Linux 的用户,信任大多数都已经理解这些货色,IIS用户,请看下图:

(责任编辑:admin)
顶一下
(0)
0%
踩一下
(0)
0%
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
验证码: 点击我更换图片