DedeCMS目錄權(quán)限怎么設(shè)置？

一、目錄權(quán)限

根據(jù)統(tǒng)計(jì)，絕大部分網(wǎng)站的攻擊都在根目錄開(kāi)始的，因此，欄目目錄不能設(shè)置在根目錄。

推薦學(xué)習(xí)：織夢(mèng)cms

DEDECMS部署完成后，重點(diǎn)目錄設(shè)置如下：

1）將install刪除。

2) data、templets、uploads、a或html目錄， 設(shè)置可讀寫(xiě)，取消執(zhí)行的權(quán)限（Windows如何設(shè)置目錄的權(quán)限？）；當(dāng)然對(duì)于data文件夾還有更好的解決辦法，那就是將data移出站點(diǎn)的根目錄。

3) 如果網(wǎng)站下不需要專(zhuān)題的，必須刪除 special 目錄。如果需要的話，有網(wǎng)友是這樣建議的：生成HTML后，備份special/index.php后將其刪除，然后把這目錄設(shè)置為可讀寫(xiě)，不可執(zhí)行的權(quán)限；但是，這樣做比較麻煩，因?yàn)槊看紊珊缶桶研枰獙ndex.php文件刪除，下次執(zhí)行“生成”的時(shí)候又需要把他還原回來(lái)。

4) include、member、plus、后臺(tái)管理目錄設(shè)置為可執(zhí)行腳本，可讀，但不可寫(xiě)入（安裝了附加模塊的，book，ask，company，group 目錄同樣如此設(shè)置）。

二、其它需注意問(wèn)題

1) 非萬(wàn)不得已的情況下，不要對(duì)網(wǎng)站直接使用MySQL root用戶的權(quán)限，一般情況是，都是一個(gè)網(wǎng)站對(duì)應(yīng)一個(gè)mysql用戶，許可權(quán)限為：

SELECT, INSERT , UPDATE , DELETE CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

由于DEDE并沒(méi)有任何地方使用存儲(chǔ)過(guò)程，因此務(wù)必禁用 FILE、EXECUTE 等執(zhí)行存儲(chǔ)過(guò)程或文件操作的權(quán)限。

三、經(jīng)常留意dede的官方網(wǎng)站，及時(shí)打好dede補(bǔ)丁。

下面是一些文件權(quán)限設(shè)置

用戶織夢(mèng)建站，網(wǎng)站安全不可忽視。給大家分享織夢(mèng)各目錄的安全設(shè)置教程。以供參考。

/ 【站點(diǎn)上級(jí)目錄】

假如要使用后臺(tái)的目錄相關(guān)的功能需求有列出目錄的權(quán)限 //0444

/ 【站點(diǎn)根目錄】

需求執(zhí)行和讀取權(quán)限 假如要在根目錄下面創(chuàng)建文件和目錄的話需求有寫(xiě)入權(quán)限 //0755

/install 【安裝程序目錄】

需求有執(zhí)行和讀取權(quán)限 //建議安裝完成以后刪除或者改名 //0555

/dede 【后臺(tái)程序目錄】

需求有執(zhí)行權(quán)限和讀取權(quán)限 //建議安裝完成以后修正目錄名稱 //0755

/include 【主程序目錄】

需求有寫(xiě)入、執(zhí)行權(quán)限和讀取權(quán)限 //0755 //建議在第一次安裝后，去掉寫(xiě)入權(quán)限以及修正權(quán)限(需求重寫(xiě)配置文件時(shí)再暫時(shí)開(kāi)啟寫(xiě)入及修正權(quán)限)//0555

/member 【會(huì)員目錄】

需求執(zhí)行讀取和權(quán)限 //建議去掉寫(xiě)入權(quán)限以及修正權(quán)限//0555

/plus 【插件目錄】

需求有讀取、寫(xiě)入和執(zhí)行的權(quán)限 //建議在生成完站點(diǎn)地圖和RSS文件后去掉寫(xiě)入權(quán)限以及修正權(quán)限 //0755

/data 【站點(diǎn)緩存數(shù)據(jù)等文件】

需求有讀取權(quán)限和寫(xiě)入修正權(quán)限 //建議去掉執(zhí)行權(quán)限//0666

/html 【HTML文檔默認(rèn)目錄】

需求有讀取修正和創(chuàng)建權(quán)限 //建議去掉執(zhí)行權(quán)限 //0666

/templets【模板目錄】

需求有讀取 修正寫(xiě)入 權(quán)限 //建議去掉執(zhí)行權(quán)限 //0666

/uploads 【附件目錄】

需求寫(xiě)入讀取權(quán)限 //建議去掉執(zhí)行權(quán)限//0666

/company 【企業(yè)黃頁(yè)程序目錄】

需求讀取和執(zhí)行權(quán)限 //建議去掉寫(xiě)入權(quán)限//0555

/special 【專(zhuān)題文件目錄】

需求執(zhí)行、讀取、寫(xiě)入和修正權(quán)限 //0755

/book 【書(shū)庫(kù)模塊程序目錄】

需求執(zhí)行、讀取、寫(xiě)入和修正權(quán)限 //0755

/ask 【問(wèn)答模塊程序目錄】

需求執(zhí)行和讀取權(quán)限 //建議去掉寫(xiě)入權(quán)限//0555

/group 【圈子模塊程序目錄】

需求執(zhí)行和讀取權(quán)限 //建議去掉寫(xiě)入權(quán)限 //0555