校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 網站建設 > 建站知識 > DEDECMS網站系統目錄權限設置教程

DEDECMS網站系統目錄權限設置教程

POST TIME:2019-10-12 00:05

1、目錄權限

我們不建議用戶把欄目目錄設置在根目錄, 原因是這樣進行安全設置會十分的麻煩, 在默認的情況下,安裝完成后,目錄設置如下:

(1) data、templets、uploads、a或5.3的html目錄, 設置可讀寫,不可執行的權限;
(2) 不需要專題的,建議刪除 special 目錄, 需要可以在生成HTML后,刪除 special/index.php 然后把這目錄設置為可讀寫,不可執行的權限;

(3) include、member、plus、后臺管理目錄 設置為可執行腳本,可讀,但不可寫入(安裝了附加模塊的,book、ask、company、group 目錄同樣如此設置)。

2、其它需注意問題
(1) 雖然對 install 目錄已經進行了嚴格處理, 但為了安全起見,我們依然建議把它刪除;
(2) 不要對網站直接使用MySQL root用戶的權限,給每個網站設置獨立的MySQL用戶帳號,許可權限為:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

由于DEDE并沒有任何地方使用存儲過程,因此務必禁用 FILE、EXECUTE 等執行存儲過程或文件操作的權限。

3、如何設置目錄的權限?
對于會用 Linux 的用戶,相信大多數都已經懂得這些東西。
(1) 設置目錄為只讀

(2) 設置目錄不允許執行
設置不允許執行腳本

此外還需要注意問題是,不管IIS還是Apache都不要把.php和.inc文件加入mime中,這樣系統會禁止下載這些文件。


收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 崇左市| 麻江县| 石门县| 铅山县| 进贤县| 健康| 青川县| 武安市| 镇宁| 自治县| 马山县| 图们市| 阜平县| 天长市| 井研县| 禹城市| 绩溪县| 西畴县| 家居| 旬阳县| 肃宁县| 长寿区| 清苑县| 望奎县| 永靖县| 宾川县| 通许县| 吴桥县| 姚安县| 鹤岗市| 鄂伦春自治旗| 东莞市| 建宁县| 军事| 汕尾市| 武陟县| 平顺县| 漠河县| 临邑县| 司法| 望谟县|