Dedecms中如何设置文件夹的安全权限?
使用dedecms建网站的人很多,是目前最流行的开源程序。 然而,dedecms 存在许多安全问题。 因此,dedecms搭建的网站很容易被黑客攻击。 那么我们就需要提高网站的安全权限。 今天我们就来说说文件。 文件夹安全权限设置。
1、a文件夹是静态生成文件的存放目录,所以禁止脚本执行,允许写入。
2.数据是缓存的文件、数据等,所以允许写入。 但由于其中的文件是导入到其他地方使用的,所以必须拒绝脚本执行。
3、dede是后台管理目录,一般不需要修改,所以允许脚本执行,拒绝写入。 (建议修改后台dede的目录名,减少一个风险)
4. Images只存储系统镜像,因此拒绝脚本执行和写入。
5. Include 该目录是系统库,通常会引入到其他地方使用。 不过,也有一些文件是需要执行的,比如验证码,但一般不需要修改。 因此允许脚本执行,拒绝写入。
6. 系统安全后织梦引入文件,安装目录将被直接删除。 系统部署完成后,该文件夹将无用。
7.member 如果你不使用会员系统,这个目录文件夹也可以直接删除。
8、如果插件目录plus不需要修改,则允许脚本执行,拒绝写入。
9. 一般情况下,我们会对特殊文件夹进行重命名。与a目录一样,拒绝脚本执行,允许写入。
10.Templets 该模板目录拒绝执行和写入。 拒绝写入后就比较麻烦了。 如果修改模板,必须先允许写入,然后修改,然后拒绝写入。 不过也别觉得麻烦织梦引入文件,毕竟是为了安全。
11.Uploads为上传目录。 不用说,脚本必须被拒绝,而写作必须被允许。 如果你不小心,黑客就会为你上传木马。
12. 将数据目录移至根目录之外。 这也是官方要求的,但不得不说,这会带来很多问题。 比如访问根目录下的index.php会出错,三级联动也会出错。 。
index.php可以通过修改代码来解决。 如果不需要三级联动功能,可以将数据移出。
操作方法:
(1)修改/include/common.inc.php
将定义('DEDEDATA', DEDEROOT.'/data');
更改为:define('DEDEDATA', DEDEROOT.'/../data');
(2)进入后台系统基本设置->性能选项,将模板缓存目录设置为/../data/tplcache。
上一篇:SEO聚合策略是各大网站流量激增的利器
下一篇:Dedecms安全防护措施,如何设置提高安全性