详细的DedeCMS

详细的DedeCMS(织梦)目录权限安全设置教程

本文详细介绍了Dedecms(DreamweaverCMS)目录权限安全策略示例教程的详细信息。我觉得挺好的。现在分享给你，给你一个参考。跟我回去看看。

一、目录权限

据统计分析，大部分网站的攻击都会从根目录开始，所以不能在根目录设置频道目录。

部署DEDECMS后，密钥目录设置如下:

1)删除安装。
2)数据，模板，上传，A或html目录，设置读写能力，撤销执行权限(Windows如何设置目录的权限？);自然数据文件夹名还有一个更强的解决方案，就是把数据从网站的根目录中删除。
3)如果网站下没有专题讲座，一定要删除专题目录。如有必要，有网友建议:HTML形成后，备份数据special/index.php并删除，然后将此目录设置为读写，无法执行；但是那样做是不方便的，因为index.php的文档每次编队后都要删除，下一次“编队”他必须恢复到自己家里。
4)include、member、plus和management后台目录设置为可脚本化、可读但不可写(安装了附加控制模块的book、ask、company和group目录的设置方式相同)。

二。其他特殊问题

1)在不强制的情况下，不需要立即对URL应用mysqlroot客户的权限。一般所有网站匹配一个MySQL客户，审批权限为:

选择、插入、更新、删除

创建、删除、索引、变更、创建临时表

因为DEDE在任何地方都不应用sql语句，所以禁止使用FILE、EXECUTE等权限。尽可能多地执行sql语句或文档。

第三，时刻关注德德官网，立即下载德德补丁。

-下面是一些文档权限设置-

客户梦想建网站，网站安全不容忽视。给大家分享一下Dreamweavercms各个目录的安全策略示例教程。仅供参考。

/[网站上级领导目录]

如果与要在后台管理的目录相关的角色要求具有枚举目录的权限//0444

/[网站根目录]

执行和读取权限如果要在根目录下创建文件和目录，您需要拥有写入权限。//0755

/install[程序安装目录]

需要执行和读取权限。//建议安装后删除或重命名。//0555

/dede[后台运行目录]

需要执行权限和读取权限。//建议安装后调整目录名。//0755

/include[源程序目录]

需求有写、执行和读权限。//0755//建议第一次安装后，删除写权限及其调整权限(当需求调用环境变量时，写和调整权限应暂时打开)//0555

/member[VIP会员目录]

要求读和权限//建议删除写权限及其调整权限//0555

/plus[软件目录]

需要读、写和执行的权限。//建议在站点和RSS文档形成后，删除写权限及其调整权限。//0755

/data[网站缓存文件等文档]

需要读权限和写调整权限//建议删除执行权限//0666

/HTML【HTML[HTML文本文档的默认设置目录]

要求读取调整和建立权限//建议删除执行权限//0666

/templates[模板目录]

要求读取调整写入权限//建议删除执行权限//0666

/上传[附件目录]

需要读取权限//建议删除执行权限//0666

/company[业务目录程序流程目录]

需要读取和执行权限//建议取消写入权限//0555

/专题[专题讲座文件目录]

要求、读取、写入和调整权限//0755

/book[书店控制模块程序流程目录]

要求、读取、写入和调整权限//0755

/ask[问答控制模块程序流目录]

要求执行和读取权限//建议去掉写入权限//0555

/group[社交圈控制模块的程序流程目录]

要求执行和读取权限//建议去掉写入权限//0555

文章里的内容就这些了。期待对大家的学习和培训有所帮助，也期待大家的应用。