最完善的DEDE目录的权限安全设置

站长新闻 11-21 浏览 184

dede爆出过很多漏洞,为了不让不法分子有机可乘,我们需要对dede目录进行一个安全的设置,防止入侵等事件。

 

特别是一些写入的权限需要进行重新设置: 内容来自dedecms

  正文: 内容来自dedecms

  ../ 【站点上级目录】 dedecms.com

  如果要使用后台的目录相关的功能需要有列出目录的权限

 

  / 【站点根目录】

 

  需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限

  /install 【安装程序目录】

 

  需要有执行和读取权限 建议安装完成以后删除或者改名

 

  /dede 【后台程序目录】

 

  需要有执行权限和读取权限 建议安装完成以后修改目录名称 dedecms.com

  /include 【主程序目录】

 

  需要有写入、执行权限和读取权限 建议在第一次安装后,去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限) copyright dedecms

  /member 【会员目录】 织梦内容管理系统

  需要执行读取和权限 建议去掉写入权限以及修改权限 dedecms.com

  /plus 【插件目录】

 

  需要有读取、写入和执行的权限 建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限

  /data 【站点缓存数据等文件】

 

  需要有读取权限和写入修改权限 建议去掉执行权限

 

  /sessions 织梦内容管理系统

  需要有读取、写入、修改 和 执行权限 建议权限为:777

 

  /html 【HTML文档默认目录】

  需要有读取修改和创建权限 建议去掉执行权限

 

  /templets【模板目录】

 

  需要有读取 修改写入 权限 建议去掉执行权限 内容来自dedecms

  /uploads 【附件目录】

 

  需要写入读取权限 建议去掉执行权限

 

  /company 【企业黄页程序目录】

  需要读取和执行权限 建议去掉写入权限

 

  /special 【专题文件目录】

  需要执行、读取、写入和修改权限

 

  /book 【书库模块程序目录】

 

  需要执行、读取、写入和修改权限

 

  /ask 【问答模块程序目录】

 

  需要执行和读取权限 建议去掉写入权限

 

  /group 【圈子模块程序目录】 本文来自织梦

  需要执行和读取权限 建议去掉写入权限

标签:
本文版权声明本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请联系本站客服,一经查实,本站将立刻删除。

热门推荐