dede网站目录权限设置

如果你的网站数据十分重要(那种两天就能弄好的垃圾站就算了),建议按本文所说的安全步骤进行严格的设置。
1、目录权限

我们不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下:

(1) data、templets、uploads、a或5.3的html目录, 设置可读写,不可执行的权限; 
(2) 不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可执行的权限;

(3) include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

2、其它需注意问题 
(1) 虽然对 install 目录已经进行了严格处理, 但为了安全起见,我们依然建议把它删除; 
(2) 不要对网站直接使用MySQL root用户的权限,给每个网站设置独立的MySQL用户帐号,许可权限为: 
SELECT, INSERT , UPDATE , DELETE 
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

由于DEDE并没有任何地方使用存储过程,因此务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。

3、如何设置目录的权限? 
对于会用 Linux 的用户,相信大多数都已经懂得这些东西。 
(1) 设置目录为只读

(2) 设置目录不允许执行 
设置不允许执行脚本

此外还需要注意问题是,不管IIS还是Apache都不要把.php和.inc文件加入mime中,这样系统会禁止下载这些文件。

分享:

时间: 2024-10-22 13:22:52

dede网站目录权限设置的相关文章

Linux下ThinkPHP网站目录权限设置

在windows上运行好好的项目,迁移到Linux上就遇到了很多问题,其中最为重要的是网站目录权限的设置,当然简单期间你可以用 命令 "chmod 777 -R you web site" ,这样你就不用担心项目运行的时候会涉及到权限问题.通常来说如果你的项目时部署在公网或者是部 署在租用的Linux服务器上不建议这么做,应为如果这样设置了那么任何用户都可以对这个站点下的文件,目录进行操作,这样也会影响网站的运营, 同样不安全.下面以ubuntu14.4 系统为主进行分析. 最简单的做

网站目录权限设置

一.创建 web 运行用户 groupadd www useradd -g www www 二.网站目录文件权限的设置对网站的安全至关重要,下面简单介绍网站目录文件权限的基本设定. 我们假设http服务器运行的用户和用户组是www,网站用户为www,网站根目录是/usr/local/apache2/htdocs. 1.我们首先设定网站目录和文件的所有者和所有组为www,www,如下命令: chown -R www:www /usr/local/apache2/htdocs 2.设置网站目录权限为

设置网站目录权限

假设网站根目录为 /site/www/ ,使用nginx服务器,网站的拥有者为nginx,用户组为www. 1.设置网站根目录的拥有者及用户组 chown -R nginx:www /site/www 2.设置网站目录权限 cd /site/www find -type d -exec chmod 0750 {} \; 3.设置文件权限 find -not -type d -exec chmod 0640 {} \; 4.设置某些目录的读写权限,如记录日志目录 find /data/logs -

文件/目录权限设置命令chmod的详细用法

chmod是文件/目录权限设置的命令,在Linux中经常遇到,本博文以下总结chmod的详细用法. Linux/Unix的档案调用权限分为三级,即档案拥有者user.群组group.其他other.u表示该档案的拥有者,g表示与该档案的拥有者属于同一个群体(group)者,o表示其他以外的人,a表示这三者皆是. + 表示增加权限.- 表示取消权限.= 表示唯一设定权限. r表示可读取,w表示可写入,x表示可执行. 举例说明: (1).将档案file1.txt 设为所有人皆可读取: chmod u

IIS中的上传目录权限设置问题

虽然 Apache 的名声可能比 IIS 好,但我相信用 IIS 来做 Web 服务器的人一定也不少.说实话,我觉得 IIS 还是不错的,尤其是 Windows 2003 的 IIS 6(马上 Longhorn Server 的 IIS 7 也就要来了,相信会更好),性能和稳定性都相当不错.但是我发现许多用 IIS 的人不太会设置 Web 服务器的权限,因此,出现漏洞被人黑掉也就不足为奇了.但我们不应该把这归咎于 IIS 的不安全.如果对站点的每个目录都配以正确的权限,出现漏洞被人黑掉的机会还是

目录权限设置 setfacl

有些时候,不同用户在同一个目录下新建文件,但是其它用户无法访问. 因为这个默认创建文件的用户的umask值的原因,只有用户和本组能访问. 但是我们不能因为这样的问题修改掉用户的umask值,这样会不安全. 所有我们要使用setfacl这个命令, setfacl -d --set other:rw /opt/.cmdlog/ 然后不关什么用户在这个目录下创建了文件,other都是拥有rw权限了. -d是让子目录继承父目录权限 user::rw- 定义了ACL_USER_OBJ, 说明file ow

SVN目录权限设置

---恢复内容开始--- 如图,这里我建的项目库为myRepositories,其下边又有许多文件,现在要分别对每个文件进行svn权限配置. 配置 进入上面生成的文件夹conf下,进行配置.有以下几个文件authz, passwd,svnserve.conf.其中authz 是权限控制文件,可以设置哪些用户可以访问哪些目录,passwd是设置用户和密码的文件,svnserve.conf是配置文件 ---恢复内容结束---

【Linux安全】文件或目录权限设置

实例 要求:新建文件夹,名称为secure,要求改文件夹只能被创建者deadmin以及与deadmin同组用户进行读.写.执行的权限, 其他用户均只有读的权限.

linux网站目录及Apache权限的设置

apache服务器访问权限设置禁止所有访问:Options Indexes FollowSymLinks 改为 Option None   Apache单个或多个目录禁止访问方法   这种方法通常用来禁止访问者访问后台管理目录或者程序目录,方法如下 1.打开apache配置文件httpd.conf 2.创建Directory块,比如禁止访问某个类库目录,可以这样实现 <Directory /var/www/www.leapsoul.cn/inc>     Order Deny,Allow