DedeCmsV5.3/5.5的用户,如果你的网站数据信息很关键(甚至是两天就能修复的垃圾池),建议按照本文经常提到的安全流程进行严格设置。
1、目录权限我们不提议用户把频道目录设置在根目录,缘故是那样开展安全性设置会十分的不便,在默认设置的状况下,安裝进行后,目录设置以下:
(1)data、templets、uploads、a或5.3的html目录,设置可读写能力,不能执行的权限;
(2)不用专题讲座的,提议删掉special目录,必须能够在形成HTML后,删掉special/index.php随后把这目录设置为可读写能力,不能执行的权限;
(3)include、member、plus、管理后台目录设置为可执行脚本制作,可读,但不能载入(安裝了额外控制模块的,book、ask、company、group目录一样这般设置)。
2、其他特别注意难题
(1)尽管对install目录早已开展了严苛解决,但为了更好地安全起见,大家仍然提议把它删掉;
(2)不必对网址立即应用MySQLroot用户的权限,给每一个网址设置单独的MySQL用户账号,批准权限为:
SELECT,INSERT,UPDATE,DELETE
CREATE,DROP,INDEX,ALTER,CREATETEMPORARYTABLES
因为DEDE并沒有任何地方应用sql语句,因而尽量禁止使用FILE、EXECUTE等执行sql语句或文档实际 *** 作的权限。
除此之外还必须留意难题是,无论IIS還是Apache都不必把.php和.inc文档添加mime中,那样系统软件会禁止下载这种文档。
登陆密码更换:f297a57a5a743894a0e4admin
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)