【織夢dedecms系統安全】完善DEDECMS目錄的權限安全設置:
../ 【站點上級目錄】
如果要使用後臺的目錄相關的功能需要有列出目錄的權限
/ 【站點根目錄】
需要執行和讀取權限 如果要在根目錄下面創建文件和目錄的話需要有寫入權限
/install 【安裝程序目錄】
需要有執行和讀取權限 建議安裝完成以後刪除或者改名
/dede 【後臺程序目錄】
需要有執行權限和讀取權限 建議安裝完成以後修改目錄名稱
/include 【主程序目錄】
需要有寫入、執行權限和讀取權限 建議在第一次安裝後,去掉寫入權限以及修改權限(需要重寫配置文件時再暫時開啓寫入及修改權限)
/member 【會員目錄】 織夢內容管理系統
需要執行讀取和權限 建議去掉寫入權限以及修改權限
/plus 【插件目錄】
需要有讀取、寫入和執行的權限 建議在生成完站點地圖和RSS文件後去掉寫入權限以及修改權限
/data 【站點緩存數據等文件】
需要有讀取權限和寫入修改權限 建議去掉執行權限
/sessions 織夢內容管理系統
需要有讀取、寫入、修改 和 執權限 建議權限爲:777
/html 【HTML文檔默認目錄】
需要有讀取修改和創建權限 建議去掉執行權限
/templets【模板目錄】
需要有讀取 修改寫入 權限 建議去掉執行權限
/uploads 【附件目錄】
需要寫入讀取權限 建議去掉執行權限
/company 【企業黃頁程序目錄】
需要讀取和執行權限 建議去掉寫入權限
/special 【專題文件目錄】
需要執行、讀取、寫入和修改權限
/book 【書庫模塊程序目錄】
需要執行、讀取、寫入和修改權限
/ask 【問答模塊程序目錄】
需要執行和讀取權限 建議去掉寫入權限
/group 【圈子模塊程序目錄】
需要執行和讀取權限 建議去掉寫入權限
作者:賴忠標
日期:2018.10.14