当前位置: 主页 > 帮助中心 > VPS Tools >

DEDE安全设置—经验分享

时间:2013-01-15 13:40来源:Internet 点击: 分类:VPS Tools
------分隔线----------------------------
一、目录权限
根据统计,绝大部分网站的攻击都在根目录开始的,因此,栏目目录不能设置在根目录。
DEDECMS部署完成后,重点目录设置如下:
1)将install删除。
2) data、templets、uploads、a或html目录, 设置可读写,取消执行的权限(
Windows如何设置目录的权限?);当然对于data文件夹还有更好的解决办法,那就是将data移出站点的根目录。
3) 如果网站下不需要专题的,必须删除 special 目录。如果需要的话,有网友是这样建议的:生成HTML后,备份special/index.php后将其删除,然后把这目录设置为可读写,不可执行的权限;但是,这样做比较麻烦,因为每次生成后就把需要将index.php文件删除,下次执行“生成”的时候又需要把他还原回来。
4) include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book,ask,company,group 目录同样如此设置)。
二、其它需注意问题
1) 非万不得已的情况下,不要对网站直接使用MySQL root用户的权限,一般情况是,都是一个网站对应一个mysql用户,许可权限为:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由于DEDE并没有任何地方使用存储过程,因此务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。
三、经常留意dede的官方网站,及时打好dede补丁。

推荐阅读:

织梦将data目录迁移到非WEB目录最新教程


------分隔线----------------------------
在线客服

VPS.GL专业VPS服务商 84951820

VPS.GL专业VPS服务商 84541290

MSN/Email咨询:support@vps.gl

官方淘宝店:VPSGL.taobao.com

搜索文章
推荐内容

联系方式

  • 联系我们
  • 加入团队