1、目錄許可權
我們不建議使用者把欄目目錄設定在根目錄, 原因是這樣進行安全設定會十分的麻煩, 在預設的情況下,安裝完成後,目錄設定如下:
(1) data、templets、uploads、a或5.3的html目錄, 設定可讀寫,不可執行的許可權;
(2) 不需要專題的,建議刪除 special 目錄, 需要可以在生成html後,刪除 special/index.php 然後把這目錄設定為可讀寫,不可執行的許可權;
(3) include、member、plus、後台管理目錄 設定為可執行指令碼,可讀,但不可寫入(安裝了附加模組的,book、ask、company、group 目錄同樣如此設定)。
2、其它需注意問題
(1) 雖然對 install 目錄已經進行了嚴格處理, 但為了安全起見,我們依然建議把它刪除;
select, insert , update , delete
create , drop , index , alter , create temporary tables
由於dede並沒有任何地方使用儲存過程,因此務必禁用 file、execute 等執行儲存過程或檔案操作的許可權。
web安全設定和目錄許可權設定介紹
先說下原則 1.web一定要用乙個guests組裡面的使用者 users許可權還是高了。預設iuser x使用者許可權高了 2.web目錄單獨設定許可權,php目錄單獨設定許可權 php.exe目錄 3.各盤一定要刪除users組 everyone network services使用者的訪問許可權...
dedecms安全篇 織夢資料夾目錄許可權設定
織夢各個目錄安全詳解 做織夢 dedecms 安全必看 1 a 因為是靜態目錄,並且在要生成html的,所以拒絕指令碼執行 允許寫入 2 data 因為是快取等,所以充許寫入,但是因為這裡面的檔案引入到其它地方進行使用,所以要拒絕指令碼執行 3 dede 後台管理目錄,並且這個一般情況下不需要修改,...
資料庫dedecms安全設定
複製 如下 config base.php 找到 禁止使用者提交某些特殊變數 ckvs array get post cookie files foreach ckvs as ckv key 改為下面 複製 如下 把get post cookie裡的 ckvs array get post cook...