如何为DEDECMS设置安全性（DEDECMS安装教程）

dedecms如何设置安全性？

DEDEDECMS V5.3/5.5/5.6的用户，如果您的网站数据非常重要（忘记两天就可以完成的垃圾站），建议按照本文提到的安全步骤进行严格设置。

推荐学习:梦想编织cms

1.目录权限

我们不建议用户在根目录中设置列目录，因为这样设置安全性会非常麻烦。默认情况下，安装完成后，目录设置如下:

（1）数据、模板、上传、A或5.3的html目录，并设置可读写但不可执行的权限；

（2）如果不需要专题，建议删除专题目录。生成HTML后需要删除special/index.php，然后将此目录设置为读写和不可执行权限；

（3）将include、member、plus和background管理目录设置为可执行脚本，这些脚本可读但不可写（安装附加模块的book、ask、company和group目录也是如此）。

2.其他需要注意的问题

（1）尽管安装目录已被严格处理，但出于安全考虑，我们仍然建议将其删除；

（2）不要在网站上直接使用MySQL root用户的权限，并为每个网站设置独立的MySQL用户帐户。许可权限是:

选择、插入、更新、删除

创建、删除、索引、变更、创建临时表

由于Dede在任何地方都不使用存储过程，因此有必要禁用FILE、EXECUTE等权限。执行存储过程或文件操作。

3.如何设置目录的权限？

对于能够使用Linux的用户来说，我相信他们中的大多数已经知道这些事情。对于IIS用户，请参见下图:

（1）将目录设为只读。

复制权限

图1:复制权限

设置为只读

图2:设置为只读

（2）设置不允许脚本执行

设置不允许脚本执行。

图3:不允许设置脚本执行。

此外，需要注意的是IIS和Apache都不应该添加。php和。inc文件转换为mime文件，因此系统将禁止下载这些文件。

但是，只有上述设置是不够的。服务器安全设置更加重要。如果你经常被挂机，可以找我们解决，杜绝挂机。服务器相关软件的下载地址是s.jb51.net。

附:

1.Apache站点安全设置

如果是在Windows2003下，您可以对Apache执行以下操作:

1.1.在“计算机管理”中的“本地用户和组”中创建一个帐户，如DedeApache，密码设置为DedeApachePWD，并加入guests组（如果有问题，可以授予用户权限）；

1.2.打开开始-》管理工具-》本地安全策略，在“用户权限分配”中选择“作为服务登录”，添加DedeApache用户；

1.3.在计算机管理中选择服务，找到apache2.2，首先停止服务，右键单击-》属性，选择登录，将单选框从本地系统帐户切换到此帐户，然后找到并选择Dedeapache，输入密码DedeapachePWD，然后单击确定（此时Apache无法正常启动，一般会报错:由于1（0x 1）服务错误而停止Apache2.2服务。);

1.4.将apache安装目录（例如D:/apache2.2）和web目录（例如D:/wwwroot）的读写权限授予dedeacache帐户，删除每个磁盘根目录除administror和system之外的所有权限，并将读取列目录权限授予磁盘根目录D:/wwwroot）dedeacache安装目录所在的apache帐户。

我们可以在站点配置中添加以下内容:

代码如下:

& lt目录& quotd:\ dedecms \ www \ uploads & quot；& gt& lt文件匹配& quot。php & quot& gt允许排序，拒绝全部拒绝& lt/files match & gt；& lt/Directory & gt；& lt目录& quotd:\ dedecms \ www \ data & quot；& gt& lt文件匹配& quot。php & quot& gt允许排序，拒绝全部拒绝& lt/files match & gt；& lt/Directory & gt；& lt目录& quotd:\ dedecms \ www \ templets & quot；& gt& lt文件匹配& quot。php & quot& gt允许排序，拒绝全部拒绝& lt/files match & gt；& lt/Directory & gt；& lt目录& quotd:\ dedecms \ www \ a & quot；& gt& lt文件匹配& quot。php & quot& gt允许排序，拒绝全部拒绝& lt/files match & gt；& lt/Directory & gt；此处对应取消对应目录的脚本执行权限。

2 .数据目录路径更改

此外，在DedeCMS V5.7中，用户还可以将数据目录设置为上层非web访问目录。基本操作如下:

2.1.将数据目录移动到上一个目录，这里直接剪切就可以了；

2.2.在include/common.inc.php中配置DEDEDATA文件

代码如下:

定义（amp#39;DEDEDATA & amp#39;，德德鲁特。& amp#39;/data & amp；#39;);可以更改为一个类别，例如:

代码如下:

定义（amp#39;DEDEDATA & amp#39;，德德鲁特。& amp#39;/../../data & amp；#39;);2.2.3.在后台设置模板缓存路径

这几篇文章你可能也喜欢：

• 帝国忘记cms密码怎么办？
• 帝国cms会员中心进入方法（帝国cms会员中心进入方法）
• 如何控制dedecms列表页面的缩略图大小(dedecms分页标签)
• dedecms如何去除梦织底层的梦织版权信息
• dedecms5.7 ask模块404现在该怎么办？

本文由主机参考刊发，转载请注明：如何为DEDECMS设置安全性（DEDECMS安装教程） https://zhujicankao.com/116134.html