dede网站目录权限设置

最新推荐文章于 2020-09-23 22:44:38 发布
最新推荐文章于 2020-09-23 22:44:38 发布
阅读量166 收藏
点赞数
文章标签: php 数据库
原文链接:http://www.cnblogs.com/guanbingge/p/5832045.html
版权

如果你的网站数据十分重要(那种两天就能弄好的垃圾站就算了),建议按本文所说的安全步骤进行严格的设置。
1、目录权限

我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下:

(1) data、templets、uploads、a或5.3的html目录, 设置可读写,不可执行的权限; 
(2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可执行的权限;

(3) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

2、其它需注意问题 
(1) 虽然对 install 目录已经进行了严格处理, 但为了安全起见,我们依然建议把它删除; 
(2) 不要对网站直接使用MySQL root用户的权限,给每个网站设置独立的MySQL用户帐号,许可权限为: 
SELECT, INSERT , UPDATE , DELETE 
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

由于DEDE并没有任何地方使用存储过程,因此务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。

3、如何设置目录的权限? 
对于会用 Linux 的用户,相信大多数都已经懂得这些东西。 
(1) 设置目录为只读

(2) 设置目录不允许执行 
设置不允许执行脚本

此外还需要注意问题是,不管IIS还是Apache都不要把.php和.inc文件加入mime中,这样系统会禁止下载这些文件。

转载于:https://www.cnblogs.com/guanbingge/p/5832045.html

banjieduan5098
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
dede网站安装恢复方法
02-26
3. **模板不显示**:确认模板文件是否完整,路径设置是否正确,且模板文件夹权限无误。 4. **404错误**:可能因.htaccess文件配置不正确导致,检查文件内容或重置为默认。 5. **数据恢复不完整**:导入数据库时,...
DEDE5.7信息门户网站模板
12-11
DEDE5.7是一款基于PHP和MySQL的开源内容管理系统(CMS),由国内知名的织梦团队开发。这款系统广泛应用于企业...在使用模板时,用户应熟悉DEDE5.7的基本操作,并根据自己的需求调整模板设置,以打造出个性化的网站
DedeCMS V5.3系统安装教程
mengjiaoduan的博客
04-29 422
http://www.dedecms.com/help/installation/2009/0929/1024.html
DedeCMS V5.3二次开发
wei_ya_wen的专栏
01-05 2471
一、模板篇 1.1、主要模板文件与功能说明 DedeCMS系统的模板是非固定的,用户可以在新建栏目时可以自行选择栏目模板,官方仅提供最基本的默认模板,即是内置系统模型的各个模板,由于DedeCMS支持自定义频道模型,用户自定义新频道模型后,还需要按该模型的字段设计一套新的模板,此外,DedeCMS也支持使用风格的形式使用模板,默认风格是 default,它表示系统默认使用 {cmspath}/
DedeCms V5.3/V5.5 安全设置指南
weixin_33911824的博客
01-20 107
DedeCms V5.3/V5.5 安全设置指南 DedeCms V5.3/5.5 的用户,如果你的网站数据十分重要,建议按本文所说的安全步骤进行严格的设置。1、目录权限我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下:(1) data、templets、uploads、a或5....
DedeCMS V5.3/V5.5/V5.7 安全设置指南
SEO Mine
01-30 221
安全,一直是程序开发者及站长的一个不可忽视的问题,如何选择一个易用、安全的程序,如何搭建一个安全的服务器环境,一直是广大站长迫切希望了解的,本篇结合服务器及DedeCMS来进行一个安全使用的环境配置。1、目录权限 我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下: (1) data、templets、uploads、a或...
dedecms织梦文件夹目录权限设置方法
滴水石穿
09-23 861
Linux空间用户都是可以自定义网站目录权限data、templets、uploads、html(或a) 将这些目录权限设置为读、写、但不能执行权限,linux环境目录权限代码为:766 include、member、plus、后台管理目录(默认后台目录为:dede)请将这些目录权限设置为读、执行、但不可以写入的权限。linux环境目录权限代码为:755 修改织梦默认的目录名称,这样可以降低被破解的风险 4 登录后台进行一键更新,看看网站能不能..
dede精美后台
05-06
4. 配置管理:包括网站基本信息设置、SEO优化设置、邮件设置、广告管理等。 5. 数据备份与恢复:定期备份数据库,确保数据安全;在出现问题时可快速恢复。 6. 插件与模板管理:安装和管理第三方插件以增强功能,更换...
DEDE 百度推送插件
01-22
DEDE百度推送插件是一款专为DEDECMS(织梦内容管理系统)设计的插件,旨在帮助网站管理员更高效地将网站新产生的内容快速推送到百度搜索引擎,从而提高网站的收录速度和SEO优化效果。这款插件特别适用于UTF-8编码...
dede后台登录界面
03-16
4. "dede" - 文件名仅包含“dede”,可能是文件夹名或者是某个文件的不完整名称,通常在DEDECMS中,"dede"经常作为后台目录的前缀,例如"dede_login.php"是登录脚本文件。 综合以上信息,我们可以讨论以下知识点: ...
蜂鸟工具V5.5
08-21
CAD插件,支撑cad2006-cad2014 ,
蜂鸟工具V4.1(2014.3.13).exe
12-18
蜂鸟工具V4.1(2014.3.13)
mysql数据库5.5.5.0-64位
08-22
MySQL数据库64位
蜂鸟工具v5.3a
10-12
非常非常非常非常非常非常非常非常非常非常非常实用CAD工具
蜂鸟工具箱
08-02
很不多的软件 希望大水泥直塑柱子造型 1、L40*4镀锌角铁焊接造型骨架,焊接处防锈漆两遍 2、¢6@200*200钢筋网 3、绑扎钢丝网 4、10-15mm厚抹灰造型 5、10-15㎜厚的水泥砂浆雕塑造型 6、外墙涂料
蜂鸟工具V4.1(2014.3.13).rar
09-19
CAD插件,可画图,关闭图层,面积计算,
蜂鸟工具V5.5(20160707)
09-13
本软件源来之网络,只为交流学些,请勿用于商业用途,请使用正版
织梦文件夹目录权限设置
lyz99952042的博客
01-16 5379
织梦各个目录安全详解   做织梦(dedecms)网站安全必看 1、a  因为是静态目录,并且在要生成HTML的,所以拒绝脚本执行  允许写入 2、data   因为是缓存等,所以充许写入,但是因为这里面的文件引入到其它地方进行使用,所以要拒绝脚本执行 3、dede  后台管理目录,并且这个一般情况下不需要修改,所以允许脚本执行,拒绝写入 4、images   仅是存系统图片,
网站目录权限设置
10-23 350
我们假设http服务器运行的用户和用户组是www,网站用户为centos,网站目录是/home/centos/web。 1、我们首先设定网站目录和文件的所有者和所有组为centos,www,如下命令:chown -R centos:www /home/centos/web 2、设置网站目录权限为750,750是centos用户对目录拥有读写执行的权限,这样centos用户可以在任何...
dede 5.3升级
最新发布
09-20
在现今互联网环境中,网络安全问题越来越突出,所以dede升级版本重点关注了系统的安全性,对一些已知的漏洞进行了修复,并加入了更强的防护机制,保护用户信息和网站数据的安全。 其次,5.3版本还改进了系统的性能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值