安全工作指南

安全工作指南,第1张

DedeCmsV5.3/V5.5安全设置指南

DedeCmsV5.3/5.5的用户,如果你的网站数据信息很关键(甚至是两天就能修复的垃圾池),建议按照本文经常提到的安全流程进行严格设置。

1、目录权限
我们不提议用户把频道目录设置在根目录,缘故是那样开展安全性设置会十分的不便,在默认设置的状况下,安裝进行后,目录设置以下:
(1)data、templets、uploads、a或5.3的html目录,设置可读写能力,不能执行的权限;
(2)不用专题讲座的,提议删掉special目录,必须能够在形成HTML后,删掉special/index.php随后把这目录设置为可读写能力,不能执行的权限;
(3)include、member、plus、管理后台目录设置为可执行脚本制作,可读,但不能载入(安裝了额外控制模块的,book、ask、company、group目录一样这般设置)。

2、其他特别注意难题
(1)尽管对install目录早已开展了严苛解决,但为了更好地安全起见,大家仍然提议把它删掉;
(2)不必对网址立即应用MySQLroot用户的权限,给每一个网址设置单独的MySQL用户账号,批准权限为:
SELECT,INSERT,UPDATE,DELETE
CREATE,DROP,INDEX,ALTER,CREATETEMPORARYTABLES
因为DEDE并沒有任何地方应用sql语句,因而尽量禁止使用FILE、EXECUTE等执行sql语句或文档实际 *** 作的权限。

除此之外还必须留意难题是,无论IIS還是Apache都不必把.php和.inc文档添加mime中,那样系统软件会禁止下载这种文档。

登陆密码更换:f297a57a5a743894a0e4admin

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/773653.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-03
下一篇 2022-05-03

发表评论

登录后才能评论

评论列表(0条)

保存