织梦(DedeCMS)作为一款流行的开源内容管理系统,其安全性对于网站运营至关重要,设置文件夹的安全权限是提高网站安全性的关键步骤之一,下面将详细介绍如何为织梦的各个主要文件夹设置合适的安全权限:
一、目录权限设置
1、站点上级目录
权限需求:列出目录的权限。
Linux环境代码:0444。
2、站点根目录
权限需求:执行和读取权限;如果需要在根目录下创建文件和目录,则需要写入权限。
Linux环境代码:0755。
3、install目录
权限需求:执行和读取权限,建议安装完成后删除或改名此目录。
Linux环境代码:0555。
4、dede目录(后台程序目录)
权限需求:执行权限和读取权限,建议安装完成后修正目录名称以提高安全性。
Linux环境代码:0755。
5、include目录(主程序目录)
权限需求:写入、执行权限和读取权限,建议在第一次安装后去掉写入权限以及修正权限,仅在需要重写配置文件时暂时开启写入及修正权限。
Linux环境代码:0555(安装后)。
6、member目录(会员目录)
权限需求:执行读取权限,建议去掉写入权限以及修正权限。
Linux环境代码:0555。
7、plus目录(插件目录)
权限需求:读取、写入和执行权限,建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限。
Linux环境代码:0755(生成后)。
8、data目录(站点缓存数据等文件)
权限需求:读取权限和写入修正权限,建议去掉执行权限。
Linux环境代码:0666。
9、html目录(HTML文档默认目录)
权限需求:读取修正和创建权限,建议去掉执行权限。
Linux环境代码:0666。
10、templets目录(模板目录)
权限需求:读取修正写入权限,建议去掉执行权限。
Linux环境代码:0666。
11、uploads目录(附件目录)
权限需求:写入读取权限,建议去掉执行权限。
Linux环境代码:0666。
12、company目录(企业黄页程序目录)
权限需求:读取和执行权限,建议去掉写入权限。
Linux环境代码:0555。
13、special目录(专题文件目录)
权限需求:执行、读取、写入和修正权限。
Linux环境代码:0755。
14、book目录(书库模块程序目录)
权限需求:执行、读取、写入和修正权限。
Linux环境代码:0755。
15、ask目录(问答模块程序目录)
权限需求:执行和读取权限,建议去掉写入权限。
Linux环境代码:0555。
16、group目录(圈子模块程序目录)
权限需求:执行和读取权限,建议去掉写入权限。
Linux环境代码:0555。
二、其他需注意问题
1、数据库安全:非万不得已的情况下,不要对网站直接使用MySQL root用户的权限,一般情况是,都是一个网站对应一个mysql用户,许可权限为:SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES,由于DEDE并没有任何地方使用存储过程,因此务必禁用FILE、EXECUTE等执行存储过程或文件操作的权限。
2、修改后台路径:为了提高安全性,建议修改织梦后台的访问路径,避免使用默认路径如http://域名/dede/,可以改为更复杂的路径,如http://域名/adminpanel/或http://域名/cp/。
3、修改管理员账号和密码:进入织梦后台,通过核心 > 数据库内容替换或系统用户管理来修改管理员账号和密码。
4、删除不必要的文件夹:根据网站的实际需求,删除不需要的文件夹,如member、special、install等。
5、移动data文件夹:将data文件夹移动到根目录的上一级目录,并重命名,以减少被直接访问的风险,修改相关配置文件中的DEDEDATA配置项。
6、清理plus文件夹:保留必要的文件和文件夹,删除其他不必要的文件。
7、删除多余的后台文件:删除与文件管理器相关的文件以及SQL命令运行器文件。
通过合理设置织梦文件夹的权限,结合其他安全措施,可以显著提高织梦网站的安全性,降低被黑客攻击的风险。
小伙伴们,上文介绍了“织梦dedecms如何设置文件夹的安全权限?”的内容,你了解清楚吗?希望对你有所帮助,任何问题可以给我留言,让我们下期再见吧。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1252270.html
本网站发布或转载的文章及图片均来自网络,其原创性以及文中表达的观点和判断不代表本网站。如有问题,请联系客服处理。
发表回复