DEDECMS的目录权限如何设置?
时间:2021-10-07 18:32 浏览:126 类型:常见问题
DEDECMS系统由于它的易用性被大家所熟悉,但是它也是众多CMS系统中安全系数较低了建站系统之一,如果您对php有一定了解,修改下程序的代码也可以提升安全系统,如果您是新手DEDECMS系统的安全应该如何设置呢?
系统的安全是程序员重点考虑的一个因素,但安全的设置也非常重要,同样的系统不同的设置,它的安全等级相差很大,一般可以对目录设置最小的权限来提升网站安全系数,常规的设置方法有二种,一是直接在服务器上设置目录权限,二是通过安全软件设置。
设置目录权限
对data/、templets/、uploads/、a/网站目录文件夹设置为755可读可执行不可写入权限。
对include/、member/、plus/、dede/网站目录文件夹设置为755可读可执行不可写入权限。其中后台管理目录(默认dede),可自行修改。如果不需要使用会员、专题模块,可以直接删除网站根目录里的member、special目录。
安全软件设置
可能对没有经验的朋友来讲,在服务器上对目录设置权限比较难,可以借助第三方的安全软件设置目录可读写权限,对a/、data/、uploads/设置可写,其它设置只读即可。
目前的服务器安全软件比较多,除了可以拦截CC攻击外,还可以防sql注入,常见的有云锁、安全狗、悬镜,上面以云锁为例,设置只读与写的权限即可,通过安全软件设置比较直观,其实它们的目的都是一样。