用戶名:

密碼:

驗證碼:

2018年

DedeCMS V5.3/V5.5/V5.7 安全設置指南

2013-10-08 00:40 lidao123 點擊次數 :

安全,一直是程序開發者及站長的一個不可忽視的問題,如何選擇一個易用、安全的程序,如何搭建一個安全的服務器環境,一直是廣大站長迫切希望了解的,本篇結合服務器及DedeCMS來進行一個安全使用的環境配置。

1、目錄權限
我們不建議用戶把欄目目錄設置在根目錄, 原因是這樣進行安全設置會十分的麻煩, 在默認的情況下,安裝完成后,目錄設置如下:
(1) data、templets、uploads、a或5.3的html目錄, 設置可讀寫,不可執行的權限;
(2) 不需要專題的,商標注冊,建議刪除 special 目錄, 需要可以在生成HTML后,刪除 special/index.php 然后把這目錄設置為可讀寫,不可執行的權限;
(3) include、member、plus、后臺管理目錄 設置為可執行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設置)。

2、其它需注意問題
(1) 雖然對 install 目錄已經進行了嚴格處理, 但為了安全起見,我們依然建議把它刪除;
(2) 不要對網站直接使用MySQL root用戶的權限,給每個網站設置獨立的MySQL用戶帳號,許可權限為:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由于DEDE并沒有任何地方使用存儲過程,因此務必禁用 FILE、EXECUTE 等執行存儲過程或文件操作的權限。

3、如何設置目錄的權限?
對于會用 Linux 的用戶,相信大多數都已經懂得這些東西,IIS用戶,請看下圖:
(1) 設置目錄為只讀
復制權限

(責任編輯:王月明)
文章人氣:
(請您在發表言論時自覺遵守互聯網相關政策法律法規,文明上網,健康言論。)
用戶名:
驗證碼:
首頁 | 新聞 | 財經 | 軍事 | 百科 | 科技 | 數碼 | 汽車 | 游戲 | 娛樂 | 體育 | 文化 | 教育 | 房產 | 旅游 | 健康 | 女性 | 明星 | 美女
甘肃11选5预测