VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

如何为DEDECMS设置安全性(DEDECMS安装教程)

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

如何为DEDECMS设置安全性(DEDECMS安装教程)

dedecms如何设置安全性?

DEDEDECMS V5.3/5.5/5.6的用户,如果您的网站数据非常重要(忘记两天就可以完成的垃圾站),建议按照本文提到的安全步骤进行严格设置。

推荐学习:梦想编织cms

1.目录权限

我们不建议用户在根目录中设置列目录,因为这样设置安全性会非常麻烦。默认情况下,安装完成后,目录设置如下:

(1)数据、模板、上传、A或5.3的html目录,并设置可读写但不可执行的权限;

(2)如果不需要专题,建议删除专题目录。生成HTML后需要删除special/index.php,然后将此目录设置为读写和不可执行权限;

(3)将include、member、plus和background管理目录设置为可执行脚本,这些脚本可读但不可写(安装附加模块的book、ask、company和group目录也是如此)。

2.其他需要注意的问题

(1)尽管安装目录已被严格处理,但出于安全考虑,我们仍然建议将其删除;

(2)不要在网站上直接使用MySQL root用户的权限,并为每个网站设置独立的MySQL用户帐户。许可权限是:

选择、插入、更新、删除

创建、删除、索引、变更、创建临时表

由于Dede在任何地方都不使用存储过程,因此有必要禁用FILE、EXECUTE等权限。执行存储过程或文件操作。

3.如何设置目录的权限?

对于能够使用Linux的用户来说,我相信他们中的大多数已经知道这些事情。对于IIS用户,请参见下图:

(1)将目录设为只读。

复制权限

ffaa717c9dea0b20477ca2a10c2e564.png

图1:复制权限

设置为只读

37373ca0f563372cab6ba9573756d39.png

图2:设置为只读

(2)设置不允许脚本执行

设置不允许脚本执行。

46d30b04720f62636adb0f3150094d2.png

图3:不允许设置脚本执行。

此外,需要注意的是IIS和Apache都不应该添加。php和。inc文件转换为mime文件,因此系统将禁止下载这些文件。

但是,只有上述设置是不够的。服务器安全设置更加重要。如果你经常被挂机,可以找我们解决,杜绝挂机。服务器相关软件的下载地址是s.jb51.net。

附:

1.Apache站点安全设置

如果是在Windows2003下,您可以对Apache执行以下操作:

1.1.在“计算机管理”中的“本地用户和组”中创建一个帐户,如DedeApache,密码设置为DedeApachePWD,并加入guests组(如果有问题,可以授予用户权限);

1.2.打开开始-》管理工具-》本地安全策略,在“用户权限分配”中选择“作为服务登录”,添加DedeApache用户;

1.3.在计算机管理中选择服务,找到apache2.2,首先停止服务,右键单击-》属性,选择登录,将单选框从本地系统帐户切换到此帐户,然后找到并选择Dedeapache,输入密码DedeapachePWD,然后单击确定(此时Apache无法正常启动,一般会报错:由于1(0x 1)服务错误而停止Apache2.2服务。);

76e9aaa06ddc012e1bf9bb5b00db68a.png

1.4.将apache安装目录(例如D:/apache2.2)和web目录(例如D:/wwwroot)的读写权限授予dedeacache帐户,删除每个磁盘根目录除administror和system之外的所有权限,并将读取列目录权限授予磁盘根目录D:/wwwroot)dedeacache安装目录所在的apache帐户。

a5d2c0d7296ebac766ba4982ebb62be.png

我们可以在站点配置中添加以下内容:

代码如下:

& lt目录& quotd:\ dedecms \ www \ uploads & quot;& gt& lt文件匹配& quot。php & quot& gt允许排序,拒绝全部拒绝& lt/files match & gt;& lt/Directory & gt;& lt目录& quotd:\ dedecms \ www \ data & quot;& gt& lt文件匹配& quot。php & quot& gt允许排序,拒绝全部拒绝& lt/files match & gt;& lt/Directory & gt;& lt目录& quotd:\ dedecms \ www \ templets & quot;& gt& lt文件匹配& quot。php & quot& gt允许排序,拒绝全部拒绝& lt/files match & gt;& lt/Directory & gt;& lt目录& quotd:\ dedecms \ www \ a & quot;& gt& lt文件匹配& quot。php & quot& gt允许排序,拒绝全部拒绝& lt/files match & gt;& lt/Directory & gt;此处对应取消对应目录的脚本执行权限。

2 .数据目录路径更改

此外,在DedeCMS V5.7中,用户还可以将数据目录设置为上层非web访问目录。基本操作如下:

2.1.将数据目录移动到上一个目录,这里直接剪切就可以了;

2.2.在include/common.inc.php中配置DEDEDATA文件

代码如下:

定义(amp#39;DEDEDATA & amp#39;,德德鲁特。& amp#39;/data & amp;#39;);可以更改为一个类别,例如:

代码如下:

定义(amp#39;DEDEDATA & amp#39;,德德鲁特。& amp#39;/../../data & amp;#39;);2.2.3.在后台设置模板缓存路径

4a8e0d59767be5bf123bf2f5181bc02.png

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:如何为DEDECMS设置安全性(DEDECMS安装教程) https://zhujicankao.com/116134.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 如何为DEDECMS设置安全性(DEDECMS安装教程)
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!