一、目錄權限
根據統計,絕大部分網站的攻擊都在根目錄開始的,因此,欄目目錄不能設置在根目錄。
DEDECMS部署完成後,重點目錄設置如下:
1)將install刪除。
2) data、templets、uploads、a或html目錄, 設置可讀寫,取消執行的權限(Windows如何設置目錄的權限?);當然對於data文件夾還有更好的解決辦法,那就是將data移出站點的根目錄。
3) 如果網站下不需要專題的,必須刪除 special 目錄。如果需要的話,有網友是這樣建議的:生成HTML後,備份special/index.php後將其刪除,然後把這目錄設置爲可讀寫,不可執行的權限;但是,這樣做比較麻煩,因爲每次生成後就把需要將index.php文件刪除,下次執行“生成”的時候又需要把他還原回來。
4) include、member、plus、後臺管理目錄設置爲可執行腳本,可讀,但不可寫入(安裝了附加模塊的,book,ask,company,group 目錄同樣如此設置)。
二、其它需注意問題
1) 非萬不得已的情況下,不要對網站直接使用MySQL root用戶的權限,一般情況是,都是一個網站對應一個mysql用戶,許可權限爲:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由於DEDE並沒有任何地方使用存儲過程,因此務必禁用 FILE、EXECUTE 等執行存儲過程或文件操作的權限。
三、經常留意dede的官方網站,及時打好dede補丁。
-----------------------------------------------下面是一些文件權限設置-------------------------------------------------------------
用戶織夢建站,網站安全不可忽視。給大家分享織夢各目錄的安全設置教程。以供參考。
/ 【站點上級目錄】
假如要使用後臺的目錄相關的功能需求有列出目錄的權限 //0444
/ 【站點根目錄】
需求執行和讀取權限 假如要在根目錄下面創建文件和目錄的話需求有寫入權限 //0755
/install 【安裝程序目錄】
需求有執行和讀取權限 //建議安裝完成以後刪除或者改名 //0555
/dede 【後臺程序目錄】
需求有執行權限和讀取權限 //建議安裝完成以後修正目錄名稱 //0755
/include 【主程序目錄】
需求有寫入、執行權限和讀取權限 //0755 //建議在第一次安裝後,去掉寫入權限以及修正權限(需求重寫配置文件時再暫時開啓寫入及修正權限)//0555
/member 【會員目錄】
需求執行讀取和權限 //建議去掉寫入權限以及修正權限//0555
/plus 【插件目錄】
需求有讀取、寫入和執行的權限 //建議在生成完站點地圖和RSS文件後去掉寫入權限以及修正權限 //0755
/data 【站點緩存數據等文件】
需求有讀取權限和寫入修正權限 //建議去掉執行權限//0666
/html 【HTML文檔默認目錄】
需求有讀取修正和創建權限 //建議去掉執行權限 //0666
/templets【模板目錄】
需求有讀取 修正寫入 權限 //建議去掉執行權限 //0666
/uploads 【附件目錄】
需求寫入讀取權限 //建議去掉執行權限//0666
/company 【企業黃頁程序目錄】
需求讀取和執行權限 //建議去掉寫入權限//0555
/special 【專題文件目錄】
需求執行、讀取、寫入和修正權限 //0755
/book 【書庫模塊程序目錄】
需求執行、讀取、寫入和修正權限 //0755
/ask 【問答模塊程序目錄】
需求執行和讀取權限 //建議去掉寫入權限//0555
/group 【圈子模塊程序目錄】
需求執行和讀取權限 //建議去掉寫入權限 //0555
詳細的DedeCMS(織夢)目錄權限安全設置教程
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
2007年100款最佳安全工具譜
lichenjing9
2019-02-23 14:06:52
比較安全的rm腳本(附上源碼及用法)
death_c
2019-02-23 13:50:13
5分鐘破解WEB加密的無線密碼
spoilsin
2019-02-23 13:37:36
linux下LVS+keepalives負載均衡高可用服務器配置
幽鳴草
2019-02-23 13:28:10
ARP病毒的分析與防治
fengyinbo923
2019-02-23 13:16:22
在非可信端口上實施DHCP Snooping IP Source Guard
當鋪老闆
2019-02-23 13:13:15
報告發現最新版Java存在一個安全漏洞
blmzmx
2019-02-23 13:08:58
【***教程】******、防範及善後
X93458
2019-02-23 13:06:44
詳解HSRP和VRRP的不同之處
李厚展
2019-02-23 13:03:20
中科恆倫助力長江電力移動辦公平臺賬號加固
andywhitestar
2019-02-23 12:58:08
調查:全球最急需的10項IT技術 安全類居首
timmytian
2019-02-23 00:40:03