dedecms网站系统目录权限设置教程
点评:如果你的网站数据很重要(那种垃圾站可以在两天内完成),建议我们严格按照本文规定的步骤设置安全措施。1。目录的权限
我们不建议用户在根目录中设置列目录。原因是安全设置会非常麻烦。在默认情况下,安装完成后,目录设置如下:
(1)数据、模板、上传,一个,或5.3的HTML目录,集可读、可执行的权利;
(2)不需要特殊主题,建议删除特殊目录。有必要在生成HTML删除特殊 /的index.php,然后设置目录为可读,可执行权限。
(3)包括,成员,加,后台管理目录被设置为可执行脚本,可读的,但没有写(书,问,公司,组目录安装额外的模块)。
2。其他人需要注意这个问题。
(1)虽然安装目录已经严格处理过,但我们仍然建议为了安全起见删除安装目录。
(2)不要在网站上直接使用MySQL root用户的权限,并为每个网站建立一个独立的MySQL用户帐户。权限是:
选择、插入、更新、删除
创建、删除、索引、更改、创建临时表
因为迪迪不使用存储过程的任何地方,必须禁用文件,执行,和其他的权限来执行存储过程或文件操作。
三.如何设置目录的权限
对于使用Linux的用户,我相信他们中的大多数已经理解了这些东西。
(1)将目录设置为只读。
(2)不允许设置目录。
不允许设置执行脚本。
还需要注意的是IIS和Apache都不添加MIME文件和PHP文件,这样系统就禁止下载这些文件。