DedeCMS怎样进行平安设置?
DedeCms V5.3/5.5/5.6 的用户,假如你的网站数据非常首要(那种两天就能弄好的渣滓站就算了),倡议按本文所说的平安步骤进行严格的设置。
保举学习:织梦cms
一、目次权限
咱们没有倡议用户把栏目目次设置正在根目次, 缘由是这样进行平安设置会非常的费事, 正在默许的状况下,装置实现后,目次设置以下:
(1) data、templets、uploads、a或5.3的html目次, 设置可读写,不成执行的权限;
(2) 没有需求专题的,倡议删除了 special 目次, 需求能够正在天生HTML后,删除了 special/index.php 而后把这目次设置为可读写,不成执行的权限;
(3) include、member、plus、后盾治理目次 设置为可执行剧本,可读,但不成写入(装置了附加模块的,book、ask、company、group 目次一样如斯设置)。
二、其它需留意成绩
(1) 尽管对 install 目次曾经进行了严格解决, 但为了平安起见,咱们仍然倡议把它删除了;
(2) 没有要对网站间接应用MySQL root用户的权限,给每一个网站设置自力的MySQL用户帐号,答应权限为:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
因为Dede并无任何中央应用存储进程,因而务必禁用 FILE、EXECUTE 等执行存储进程或文件操作的权限。
三、若何设置目次的权限?
关于会用 Linux 的用户,置信年夜少数都曾经懂患上这些货色,IIS用户,请看下图:
(1) 设置目次为只读
复制权限
图-1:复制权限
设置为只读
图-2:设置为只读
(2)设置没有容许执行剧本
设置没有容许执行剧本
图-3:设置没有容许执行剧本
别的还需求留意成绩是,不论IIS仍是Apache都没有要把.php以及.inc文件退出mime中,这样零碎会制止下载这些文件。
不外仅进行下面的设置仍是没有行,效劳器平安设置更首要,假如常常被挂马能够找咱们处理,根绝挂马,效劳器相干软件下载地点s.jb51.net
附:
1.Apache站点平安设置
假如是Windows2003下,能够对Apache进行以下操作:
1.1.正在较量争论机治理里的内陆用户以及组外面创立一个帐户,例如:DedeApache,明码设置为 DedeApachePWD,退出guests组(假如呈现成绩,能够付与user权限);
1.2.关上开端->治理对象->内陆平安战略,正在“用户权限调配”落选择“作为效劳登岸”,增加DedeApache用户;
1.3.较量争论机治理外面抉择效劳,找到apache2.2,先中止效劳,右击->属性,抉择登岸,把单选框从内陆零碎帐户切换到此帐户,而后查找 抉择DedeApache,输出明码DedeApachePWD,而后点确定(这个时分apache还不克不及失常启动,普通状况一定会报错:Apache2.2 效劳因 1 (0x1) 效劳性谬误而中止。);
1.4.付与apache装置目次(比方:D:/apache2.2)和web目次(比 如D:/wwwroot)DedeApache帐号的可读写权限,去除了 各磁盘根目次除了administror与system之外的一切权限,付与DedeApache装置 目次所正在的磁盘根目次apache帐户的可读取列目次权限
咱们正在站点设置装备摆设中能够增加以下内容:
代码以下:
<Directory "D:\dedecms\www\uploads"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\data"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\templets"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\a"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory>
标签: dedecms 织梦教程 织梦技巧 dedecms教程 dede问题解决
