DedeCMS

DedeCMS(织梦)服务器网站目录安全设置经验分享

因为dedecms的易用性，很多站长朋友都在用dedecms。但是，为了安全起见，我们需要我们的服务器进行安全设置。如果没有服务器，可以通过虚拟主机在线管理程序设置。

现在的互联网环境越来越严峻，安全，一直是程序开发者及站长的一个不可忽视的问题，如何选择一个易用、安全的程序，如何搭建一个安全的服务器环境，一直是广大站长迫切希望了解的，本篇结合服务器及DedeCms来进行一个安全使用的环境配置。

1、目录权限
我们不建议用户把栏目目录设置在根目录，原因是这样进行安全设置会十分的麻烦，在默认的情况下，安装完成后，目录设置如下：
(1)data、templets、uploads、a或5.3的html目录，设置可读写，不可执行的权限；
(2)不需要专题的，建议删除special目录，需要可以在生成HTML后，删除special/index.php然后把这目录设置为可读写，不可执行的权限；
(3)include、member、plus、后台管理目录设置为可执行脚本，可读，但不可写入（安装了附加模块的，book、ask、company、group目录同样如此设置）。

2。其他注意事项
(1)虽然已经严格处理了安装目录，但出于安全考虑，我们还是建议删除；
(2)不要直接使用MySQLroot用户对网站的权限，为每个网站设置独立的MySQL用户账号。权限有:
select、insert、update、delete
create、drop、index、alter、create临时表
因为dede在任何地方都不使用存储过程，所以一定要禁用FILE、EXECUTE等权限。执行存储过程或文件 *** 作。

3。如何设置目录的权限？
对于会用Linux的用户来说，相信大部分都已经知道这些东西了。对于IIS用户，请参见下图:

3.1将目录设置为只读权限
先复制权限。

将目录设置为只读权限。

3.2设置目录不允许脚本执行

另外需要注意的是，IIS和Apache都不应该添加。php和。inc文件转换为mime，这将禁止下载这些文件。

4。Apache站点安全设置
如果是在Windows2003下，可以在Apache上执行以下 *** 作:
4.1在计算机管理中的本地用户和组中创建一个帐户，例如:DedeApache，密码设置为DedeApachePWD，并加入guests组(如果有问题，可以给用户

4.2打开开始->:管理工具->:本地安全策略，在“用户权限分配”中选择“作为服务登录”，添加DedeApache用户；

4.3.在计算机管理中选择服务，找到apache2.2，先停止服务，右键->；属性，选择登录，将单选框从本地系统账号切换到这个账号，然后找到并选择Dedeapache，输入密码DedeapachePWD，然后点击确定(此时Apache无法正常启动。一般会报错:Apache2.2服务因1(0x1)服务错误而停止。);

4.4.赋予apache安装目录(如D:/apache2.2)和web目录(如D:/WWWROOT)Dedeapache帐户的读写权限，删除每个磁盘根目录除administror和system之外的所有权限，赋予dedeapache安装目录磁盘根目录中Apache帐户的读列目录权限。

我们可以将以下内容添加到站点配置中:

复制代码 代码如下:
<Directory"D:\dedecms\www\uploads">
<FilesMatch".php">
OrderAllow,Deny
Denyfromall
</FilesMatch>
</Directory>
<Directory"D:\dedecms\www\data">
<FilesMatch".php">
OrderAllow,Deny
Denyfromall
</FilesMatch>
</Directory>
<Directory"D:\dedecms\www\templets">
<FilesMatch".php">
OrderAllow,Deny
Denyfromall
</FilesMatch>
</Directory>
<Directory"D:\dedecms\www\a">
<FilesMatch".php">
OrderAllow,Deny
Denyfromall
</FilesMatch>
</Directory>

这里取消了对应目录的脚本执行权限。

5。更改数据目录的路径
另外，在DedeCMSV5.7中，用户还可以将数据目录设置为之前的非web访问目录。基本 *** 作如下:
5.1。把数据目录移到前面的目录，这里剪就行了。
。在include/common.inc.php中配置DEDEDATA文件

定义('DEDEDATA'，DEDEROOT。/data’)；

可以将其更改为一个类，例如:

定义('DEDEDATA'，DEDEROOT。'/../../data’)；
5。3.在后台设置模板缓存路径