如何设置DedeCMS服务器网站目录的安全性（web服务器上的目录权限级别）

如何设置dedecms服务器网站目录的安全性？

由于DEDEECMS的易用性，许多站长朋友都在使用DEECMS，但为了安全起见，我们需要设置我们服务器的安全性，如果没有服务器，可以通过虚拟主机在线管理程序进行设置。

推荐学习:梦想编织cms

如今互联网环境越来越严峻，安全性一直是程序开发人员和网站管理员不可忽视的问题。如何选择一个易用且安全的程序以及如何构建一个安全的服务器环境一直是站长们的迫切愿望。本文结合了服务器和DedeCms来配置安全环境。

1.目录权限

我们不建议用户在根目录中设置列目录，因为这样设置安全性会非常麻烦。默认情况下，安装完成后，目录设置如下:

（1）数据、模板、上传、A或5.3的html目录，并设置可读写但不可执行的权限；

（2）如果不需要专题，建议删除专题目录。生成HTML后需要删除special/index.php，然后将此目录设置为读写和不可执行权限；

（3）将include、member、plus和background管理目录设置为可执行脚本，这些脚本可读但不可写（安装附加模块的book、ask、company和group目录也是如此）。

2.其他需要注意的问题

（1）尽管安装目录已被严格处理，但出于安全考虑，我们仍然建议将其删除；

（2）不要在网站上直接使用MySQL root用户的权限，并为每个网站设置独立的MySQL用户帐户。许可权限是:

选择、插入、更新、删除

创建、删除、索引、变更、创建临时表

由于dede在任何地方都不使用存储过程，因此有必要禁用FILE、EXECUTE等权限。执行存储过程或文件操作。

3.如何设置目录的权限？

对于能够使用Linux的用户来说，我相信他们中的大多数已经知道这些事情。对于IIS用户，请参见下图:

3.1将目录设置为只读权限

首先复制权限。

将目录设置为只读权限。

3.2设置目录不允许脚本执行。

此外，需要注意的是IIS和Apache都不应该添加。php和。inc文件转换为mime文件，因此系统将禁止下载这些文件。

4.Apache站点安全设置

如果是在Windows2003下，您可以对Apache执行以下操作:

4.1在“计算机管理”中的“本地用户和组”中创建一个帐户，如DedeApache，密码设置为DedeApachePWD，并加入guests组（如果有问题，可以给用户权限）；

4.2打开开始-》管理工具-》本地安全策略，在“用户权限分配”中选择“作为服务登录”，添加DedeApache用户；

4.3.在计算机管理中选择服务，找到apache2.2，首先停止服务，右键单击-》属性，选择登录，将单选框从本地系统帐户切换到此帐户，然后找到并选择Dedeapache，输入密码DedeapachePWD，然后单击确定（此时Apache无法正常启动，一般会报错:由于1（0x 1）服务错误而停止Apache2.2服务。);

4.4.授予apache安装目录（例如D:/apache2.2）和web目录（例如d:/wwwroot）的读写权限，删除除administror和system之外的每个磁盘根目录的所有权限，并授予专用apache安装目录所在磁盘根目录的apache帐户的读列目录权限。

我们可以在站点配置中添加以下内容:

代码如下:

& lt目录& quotd:\ dedecms \ www \ uploads & quot；& gt& lt文件匹配& quot。php & quot& gt允许排序，拒绝全部拒绝& lt/files match & gt；& lt/Directory & gt；& lt目录& quotd:\ dedecms \ www \ data & quot；& gt& lt文件匹配& quot。php & quot& gt允许排序，拒绝全部拒绝& lt/files match & gt；& lt/Directory & gt；& lt目录& quotd:\ dedecms \ www \ templets & quot；& gt& lt文件匹配& quot。php & quot& gt允许排序，拒绝全部拒绝& lt/files match & gt；& lt/Directory & gt；& lt目录& quotd:\ dedecms \ www \ a & quot；& gt& lt文件匹配& quot。php & quot& gt允许排序，拒绝全部拒绝& lt/files match & gt；& lt/Directory & gt；此处对应取消对应目录的脚本执行权限。

5、数据目录路径改变

此外，在DedeCMS V5.7中，用户还可以将数据目录设置为上层非web访问目录。基本操作如下:

5.1.将数据目录移动到上一个目录，这里直接剪切就可以了；

5.2.在include/common.inc.php中配置DEDEDATA文件

定义（amp#39;DEDEDATA & amp#39;，德德鲁特。& amp#39;/data & amp；#39;);可以更改为一个类别，例如:

定义（amp#39;DEDEDATA & amp#39;，德德鲁特。& amp#39;/../../data & amp；#39;);5.3.在后台设置模板缓存路径

这几篇文章你可能也喜欢：

• 如何更改dededcms的模板(将dededcms更改为其他cms)
• DEDEECMS如何实现模板替换（DEDEECMS模板制作）
• 如何使用dedecms
• 帝国cms移动终端模板在哪里（帝国cms移动终端）
• 在dedecms中，如何通过模板建立网站？

本文由主机参考刊发，转载请注明：如何设置DedeCMS服务器网站目录的安全性（web服务器上的目录权限级别） https://zhujicankao.com/110273.html