主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
dedecms如何设置安全性?
DEDEDECMS V5.3/5.5/5.6的用户,如果您的网站数据非常重要(忘记两天就可以完成的垃圾站),建议按照本文提到的安全步骤进行严格设置。
推荐学习:梦想编织cms
1.目录权限
我们不建议用户在根目录中设置列目录,因为这样设置安全性会非常麻烦。默认情况下,安装完成后,目录设置如下:
(1)数据、模板、上传、A或5.3的html目录,并设置可读写但不可执行的权限;
(2)如果不需要专题,建议删除专题目录。生成HTML后需要删除special/index.php,然后将此目录设置为读写和不可执行权限;
(3)将include、member、plus和background管理目录设置为可执行脚本,这些脚本可读但不可写(安装附加模块的book、ask、company和group目录也是如此)。
2.其他需要注意的问题
(1)尽管安装目录已被严格处理,但出于安全考虑,我们仍然建议将其删除;
(2)不要在网站上直接使用MySQL root用户的权限,并为每个网站设置独立的MySQL用户帐户。许可权限是:
选择、插入、更新、删除
创建、删除、索引、变更、创建临时表
由于Dede在任何地方都不使用存储过程,因此有必要禁用FILE、EXECUTE等权限。执行存储过程或文件操作。
3.如何设置目录的权限?
对于能够使用Linux的用户来说,我相信他们中的大多数已经知道这些事情。对于IIS用户,请参见下图:
(1)将目录设为只读。
复制权限
图1:复制权限
设置为只读
图2:设置为只读
(2)设置不允许脚本执行
设置不允许脚本执行。
图3:不允许设置脚本执行。
此外,需要注意的是IIS和Apache都不应该添加。php和。inc文件转换为mime文件,因此系统将禁止下载这些文件。
但是,只有上述设置是不够的。服务器安全设置更加重要。如果你经常被挂机,可以找我们解决,杜绝挂机。服务器相关软件的下载地址是s.jb51.net。
附:
1.Apache站点安全设置
如果是在Windows2003下,您可以对Apache执行以下操作:
1.1.在“计算机管理”中的“本地用户和组”中创建一个帐户,如DedeApache,密码设置为DedeApachePWD,并加入guests组(如果有问题,可以授予用户权限);
1.2.打开开始-》管理工具-》本地安全策略,在“用户权限分配”中选择“作为服务登录”,添加DedeApache用户;
1.3.在计算机管理中选择服务,找到apache2.2,首先停止服务,右键单击-》属性,选择登录,将单选框从本地系统帐户切换到此帐户,然后找到并选择Dedeapache,输入密码DedeapachePWD,然后单击确定(此时Apache无法正常启动,一般会报错:由于1(0x 1)服务错误而停止Apache2.2服务。);
1.4.将apache安装目录(例如D:/apache2.2)和web目录(例如D:/wwwroot)的读写权限授予dedeacache帐户,删除每个磁盘根目录除administror和system之外的所有权限,并将读取列目录权限授予磁盘根目录D:/wwwroot)dedeacache安装目录所在的apache帐户。
我们可以在站点配置中添加以下内容:
代码如下:
& lt目录& quotd:\ dedecms \ www \ uploads & quot;& gt& lt文件匹配& quot。php & quot& gt允许排序,拒绝全部拒绝& lt/files match & gt;& lt/Directory & gt;& lt目录& quotd:\ dedecms \ www \ data & quot;& gt& lt文件匹配& quot。php & quot& gt允许排序,拒绝全部拒绝& lt/files match & gt;& lt/Directory & gt;& lt目录& quotd:\ dedecms \ www \ templets & quot;& gt& lt文件匹配& quot。php & quot& gt允许排序,拒绝全部拒绝& lt/files match & gt;& lt/Directory & gt;& lt目录& quotd:\ dedecms \ www \ a & quot;& gt& lt文件匹配& quot。php & quot& gt允许排序,拒绝全部拒绝& lt/files match & gt;& lt/Directory & gt;此处对应取消对应目录的脚本执行权限。
2 .数据目录路径更改
此外,在DedeCMS V5.7中,用户还可以将数据目录设置为上层非web访问目录。基本操作如下:
2.1.将数据目录移动到上一个目录,这里直接剪切就可以了;
2.2.在include/common.inc.php中配置DEDEDATA文件
代码如下:
定义(amp#39;DEDEDATA & amp#39;,德德鲁特。& amp#39;/data & amp;#39;);可以更改为一个类别,例如:
代码如下:
定义(amp#39;DEDEDATA & amp#39;,德德鲁特。& amp#39;/../../data & amp;#39;);2.2.3.在后台设置模板缓存路径
这几篇文章你可能也喜欢:
- 帝国忘记cms密码怎么办?
- 帝国cms会员中心进入方法(帝国cms会员中心进入方法)
- 如何控制dedecms列表页面的缩略图大小(dedecms分页标签)
- dedecms如何去除梦织底层的梦织版权信息
- dedecms5.7 ask模块404现在该怎么办?
本文由主机参考刊发,转载请注明:如何为DEDECMS设置安全性(DEDECMS安装教程) https://zhujicankao.com/116134.html
评论前必须登录!
注册