DedeCMS效劳器网站目次怎样进行平安设置?
由于dedecms的易用性不少站长冤家都正在应用dedecms,但为了平安性,需求咱们效劳器进行平安设置,假如不效劳器经过虚构主机正在线治理顺序也能够设置。
保举学习:织梦cms
如今的互联网环境愈来愈严厉,平安,不断是顺序开发者及站长的一个不成漠视的成绩,若何抉择一个易用、平安的顺序,若何搭建一个平安的效劳器环境,不断是宽广站长迫切心愿理解的,本篇连系效劳器及DedeCms来进行一个平安应用的环境设置装备摆设。
一、目次权限
咱们没有倡议用户把栏目目次设置正在根目次,缘由是这样进行平安设置会非常的费事,正在默许的状况下,装置实现后,目次设置以下:
(1) data、templets、uploads、a或5.3的html目次,设置可读写,不成执行的权限;
(2) 没有需求专题的,倡议删除了special 目次,需求能够正在天生HTML后,删除了special/index.php 而后把这目次设置为可读写,不成执行的权限;
(3) include、member、plus、后盾治理目次设置为可执行剧本,可读,但不成写入(装置了附加模块的,book、ask、company、group 目次一样如斯设置)。
二、其它需留意成绩
(1) 尽管对install 目次曾经进行了严格解决,但为了平安起见,咱们仍然倡议把它删除了;
(2) 没有要对网站间接应用MySQL root用户的权限,给每一个网站设置自力的MySQL用户帐号,答应权限为:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
因为dede并无任何中央应用存储进程,因而务必禁用FILE、EXECUTE 等执行存储进程或文件操作的权限。
三、若何设置目次的权限?
关于会用Linux 的用户,置信年夜少数都曾经懂患上这些货色,IIS用户,请看下图:
3.1设置目次为只读权限
起首复制下权限
设置目次为只读权限
3.2设置目次没有容许执行剧本
别的还需求留意成绩是,不论IIS仍是Apache都没有要把.php以及.inc文件退出mime中,这样零碎会制止下载这些文件。
四、Apache站点平安设置
假如是Windows2003下,能够对Apache进行以下操作:
4.1正在较量争论机治理里的内陆用户以及组外面创立一个帐户,例如:DedeApache,明码设置为DedeApachePWD,退出guests组(假如呈现成绩,能够付与user权限);
4. 2 关上开端->治理对象->内陆平安战略,正在“用户权限调配”落选择“作为效劳登岸”,增加DedeApache用户;
4.3.较量争论机治理外面抉择效劳,找到apache2.2,先中止效劳,右击->属性,抉择登岸,把单选框从内陆零碎帐户切换到此帐户,而后查找抉择DedeApache,输出明码DedeApachePWD,而后点确定(这个时分apache还不克不及失常启动,普通状况一定会报错:Apache2.2 效劳因1 (0x1) 效劳性谬误而中止。);
4.4.付与apache装置目次(比方:D:/apache2.2)和web目次(比方D:/wwwroot)DedeApache帐号的可读写权限,去除了各磁盘根目次除了administror与system之外的一切权限,付与DedeApache装置目次所正在的磁盘根目次apache帐户的可读取列目次权限
咱们正在站点设置装备摆设中能够增加以下内容:
代码以下:
<Directory "D:\dedecms\www\uploads"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\data"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\templets"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\a"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory>
标签: dedecms 织梦教程 织梦技巧 dedecms教程 dede问题解决
