当前位置:主页 > 网站建设 > 正文

【青岛网站建设优化】详解织梦dedecms根目录权限

2018-07-06 网站建设 文章来源:文东博客 作者:文东seo

  【青岛网站建设优化】详解织梦dedecms根目录权限安全设置教程

  织梦CMS系统可以说是现在最流行的建站系统之一,开源的程序,适合优化的结构,收到了很多站长的欢迎,但织梦网站安全事关重要。织梦安全措施有哪些,怎样提高织梦cms的安全性,带着这些疑问,文东SEO给大家分享织梦各目录的安全设置教程。一起来看看。

  

织梦网站根目录文件设置

 

  织梦网站根目录文件设置

  安装程序后删除install文件夹,并且一定修改dede这个文件夹名称,也就是修改你的后台路径!

  后台管理员不要使用admin或者其他一类很容易被猜到的账号!

  使用最新版的dede cms建站,经常注意后台的升级信息哦!

  如果你的dede程序用不到会员功能,请删除member这个文件夹!

  织梦根目录安全设置

  1、a 文件夹是静态生成文件的存放目录,所以拒绝脚本执行 允许写入

  2、data 是缓存文件、数据等,所以充许写入,但是因为这里面的文件引入到其它地方进行使用,所以要拒绝脚本执行。

  3、dede 是后台管理目录,并且这个一般情况下不需要修改,所以允许脚本执行,拒绝写入。(建议修改后台dede的目录名,减少一个风险)

  4、images 仅是存系统图片, 所以拒绝脚本执行,拒绝写入。

  5、include 这个目录是系统库,一般情况下也是引入到其它地方使用,但是也有一些文件需要执行,比如验证码,但是一般不需要修改。所以允许脚本执行,拒绝写入。

  6、install 这个目录在系统安全完之后,直接删除, 系统部署之后,这个文件夹就没有用了。

  7、member 如果不使用会员系统,这个目录夹也可以直接删除。

  8、plus 这个插件目录,不需要修改的,允许脚本执行,拒绝写入。

  9、special 这个专题文件夹,一般我们会改名。与a目录一样,拒绝脚本执行,允许写入

  10、templets 这相模板目录,拒绝执行,拒绝写入。拒绝写入之后,比较麻烦,如果修改模板,要先允许写入,再修改再去拒绝写入,但是不要嫌麻烦,毕竟为了安全嘛。

  11、uploads 是上传目录,不用说必须拒绝脚本,允许写入,一个不小心,黑客就给你上传个木马上来了。

  12、将data目录移到根目录之外,这也是官方要求做的,但是不得不说,这会带来很多问题,比如访问根目录下面的index.php会了错,三级联动也会出错。

  index.php 可以通过修改代码解决,如果你不需要三级联动功能,可以移出data。

  操作方法:

  (1)修改/include/common.inc.php

  将 define('DEDEDATA', DEDEROOT.'/data');

  改成: define('DEDEDATA', DEDEROOT.'/../data');

  (2)到后台系统基本设置->性能选项 里面设置 模板缓存目录为 /../data/tplcache。

  织梦安全设置之根目录权限代码

  / 【站点上级目录】

  假如要使用后台的目录相关的功能需求有列出目录的权限 //0444

  / 【站点根目录】

  需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755

  /install 【安装程序目录】

  需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555

  /dede 【后台程序目录】

  需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755

  /include 【主程序目录】

  需求有写入、执行权限和读取权限 //0755 //建议在第一次安装后,去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555

  /member 【会员目录】

  需求执行读取和权限 //建议去掉写入权限以及修正权限//0555

  /plus 【插件目录】

  需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755

  /data 【站点缓存数据等文件】

  需求有读取权限和写入修正权限 //建议去掉执行权限//0666

  /html 【HTML文档默认目录】

  需求有读取修正和创建权限 //建议去掉执行权限 //0666

  /templets【模板目录】

  需求有读取 修正写入 权限 //建议去掉执行权限 //0666

  /uploads 【附件目录】

  需求写入读取权限 //建议去掉执行权限//0666

  /company 【企业黄页程序目录】

  需求读取和执行权限 //建议去掉写入权限//0555

  /special 【专题文件目录】

  需求执行、读取、写入和修正权限 //0755

  /book 【书库模块程序目录】

  需求执行、读取、写入和修正权限 //0755

  /ask 【问答模块程序目录】

  需求执行和读取权限 //建议去掉写入权限//0555

  /group 【圈子模块程序目录】

  需求执行和读取权限 //建议去掉写入权限 //0555

  以上就是文东seo总结的织梦网站设置教程,希望早日采取织梦的安全措施,防范于未然。如果更多问题,欢迎咨询qq:807304008.

版权保护: 本文由 主页 原创,转载请保留链接: http://www.mingyouseo.cn//jswz/78.html

博主Evan
男,文化程度不高性格有点犯二,已经22来岁至今未婚,闲着没事喜欢研究各种代码。做网站优化2年,熟悉各种CMS 精通各种搜索引擎排名,深谙产品推广套路。 【江湖传闻】文东风流倜傥,英俊潇酒,气宇不凡。五岁学文,七岁习武,九岁会泡妞。上知天文地理,下知鸡毛蒜皮。每外出行走,常引美女回头,帅哥跳楼,心地善良,乐于助人。学前班时语文课老师讲解“帅哥”含义,他百思不得其解,同桌偷偷递过小镜子。他一照...刹那间明白了。
  • 文章总数
  • 21989访问次数
  • 建站天数
  • 标签

    

    昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo 昆明seo