安全工作指南

DedeCmsV5.3/V5.5安全设置指南

DedeCmsV5.3/5.5的用户，如果你的网站数据信息很关键(甚至是两天就能修复的垃圾池)，建议按照本文经常提到的安全流程进行严格设置。

1、目录权限
我们不提议用户把频道目录设置在根目录，缘故是那样开展安全性设置会十分的不便，在默认设置的状况下，安裝进行后，目录设置以下：
(1)data、templets、uploads、a或5.3的html目录，设置可读写能力，不能执行的权限；
(2)不用专题讲座的，提议删掉special目录，必须能够在形成HTML后，删掉special/index.php随后把这目录设置为可读写能力，不能执行的权限；
(3)include、member、plus、管理后台目录设置为可执行脚本制作，可读，但不能载入（安裝了额外控制模块的，book、ask、company、group目录一样这般设置）。

2、其他特别注意难题
(1)尽管对install目录早已开展了严苛解决，但为了更好地安全起见，大家仍然提议把它删掉；
(2)不必对网址立即应用MySQLroot用户的权限，给每一个网址设置单独的MySQL用户账号，批准权限为：
SELECT,INSERT,UPDATE,DELETE
CREATE,DROP,INDEX,ALTER,CREATETEMPORARYTABLES
因为DEDE并沒有任何地方应用sql语句，因而尽量禁止使用FILE、EXECUTE等执行sql语句或文档实际 *** 作的权限。

除此之外还必须留意难题是，无论IIS還是Apache都不必把.php和.inc文档添加mime中，那样系统软件会禁止下载这种文档。

登陆密码更换:f297a57a5a743894a0e4admin