DEDECMS网站系统目录权限设置教程

DEDECMS网站系统目录权限设置教程

如果你的网站数据信息很关键(甚至是两天就能搞定的垃圾池)，建议按照本文经常提到的安全流程进行严格设置。

1、目录权限

我们不提议客户把频道目录设置在根目录，缘故是那样开展安全性设置会十分的不便，在默认设置的状况下，安裝进行后，目录设置以下：

(1)data、templets、uploads、a或5.3的html目录，设置可读写能力，不能执行的权限；
(2)不用专题讲座的，提议删掉special目录，必须能够在形成HTML后，删掉special/index.php随后把这目录设置为可读写能力，不能执行的权限；

(3)include、member、plus、管理后台目录设置为可执行脚本制作，可读，但不能载入（安裝了额外控制模块的，book、ask、company、group目录一样这般设置）。

2、其他特别注意难题
(1)尽管对install目录早已开展了严苛解决，但为了更好地安全起见，大家仍然提议把它删掉；
(2)不必对网址立即应用MySQLroot客户的权限，给每一个网址设置单独的MySQL客户账号，批准权限为：
SELECT,INSERT,UPDATE,DELETE
CREATE,DROP,INDEX,ALTER,CREATETEMPORARYTABLES

因为DEDE并沒有任何地方应用sql语句，因而尽量禁止使用FILE、EXECUTE等执行sql语句或文档实际 *** 作的权限。

3、怎样设置目录的权限？
针对会用Linux的客户，坚信大部分都早已明白这种物品。
(1)设置目录为写保护

(2)设置目录不允许执行
设置不允许执行脚本制作

除此之外还必须留意难题是，无论IIS還是Apache都不必把.php和.inc文档添加mime中，那样系统软件会禁止下载这种文档。