详解织梦dedecms根目录权限安全设置教程

织梦CMS系统可以说是现在最流行的建站系统之一,开源的程序,适合优化的结构,收到了很多站长的欢迎,但织梦网站安全事关重要。织梦安全措施有哪些,怎样提高织梦cms的安全性,带着这些疑问,天禾SEO给大家分享织梦各目录的安全设置教程。一起来看看。

织梦网站根目录文件设置

安装程序后删除install文件夹,并且一定修改dede这个文件夹名称,也就是修改你的后台路径!
后台管理员不要使用admin或者其他一类很容易被猜到的账号!
使用最新版的dede cms建站,经常注意后台的升级信息哦!
如果你的dede程序用不到会员功能,请删除member这个文件夹!

   

织梦根目录安全设置


    1、a 文件夹是静态生成文件的存放目录,所以拒绝脚本执行 允许写入

2、data 是缓存文件、数据等,所以充许写入,但是因为这里面的文件引入到其它地方进行使用,所以要拒绝脚本执行。

3、dede 是后台管理目录,并且这个一般情况下不需要修改,所以允许脚本执行,拒绝写入。(建议修改后台dede的目录名,减少一个风险)

4、images 仅是存系统图片, 所以拒绝脚本执行,拒绝写入。

5、include 这个目录是系统库,一般情况下也是引入到其它地方使用,但是也有一些文件需要执行,比如验证码,但是一般不需要修改。所以允许脚本执行,拒绝写入。

6、install 这个目录在系统安全完之后,直接删除, 系统部署之后,这个文件夹就没有用了。

7、member 如果不使用会员系统,这个目录夹也可以直接删除。

8、plus 这个插件目录,不需要修改的,允许脚本执行,拒绝写入。

9、special 这个专题文件夹,一般我们会改名。与a目录一样,拒绝脚本执行,允许写入

10、templets 这相模板目录,拒绝执行,拒绝写入。拒绝写入之后,比较麻烦,如果修改模板,要先允许写入,再修改再去拒绝写入,但是不要嫌麻烦,毕竟为了安全嘛。

11、uploads 是上传目录,不用说必须拒绝脚本,允许写入,一个不小心,黑客就给你上传个木马上来了。

12、将data目录移到根目录之外,这也是官方要求做的,但是不得不说,这会带来很多问题,比如访问根目录下面的index.php会了错,三级联动也会出错。

index.php 可以通过修改代码解决,如果你不需要三级联动功能,可以移出data。

操作方法:

(1)修改/include/common.inc.php

将 define('DEDEDATA', DEDEROOT.'/data');

改成: define('DEDEDATA', DEDEROOT.'/../data');

(2)到后台系统基本设置->性能选项 里面设置 模板缓存目录为 /../data/tplcache。

 

织梦安全设置之根目录权限代码


/ 【站点上级目录】

假如要使用后台的目录相关的功能需求有列出目录的权限 //0444

/ 【站点根目录】

需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755

/install 【安装程序目录】

需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555

/dede 【后台程序目录】

需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755

/include 【主程序目录】

需求有写入、执行权限和读取权限 //0755 //建议在第一次安装后,去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555

/member 【会员目录】

需求执行读取和权限 //建议去掉写入权限以及修正权限//0555

/plus 【插件目录】

需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755

/data 【站点缓存数据等文件】

需求有读取权限和写入修正权限 //建议去掉执行权限//0666

/html 【HTML文档默认目录】

需求有读取修正和创建权限 //建议去掉执行权限 //0666

/templets【模板目录】

需求有读取 修正写入 权限 //建议去掉执行权限 //0666

/uploads 【附件目录】

需求写入读取权限 //建议去掉执行权限//0666

/company 【企业黄页程序目录】

需求读取和执行权限 //建议去掉写入权限//0555

/special 【专题文件目录】

需求执行、读取、写入和修正权限 //0755

/book 【书库模块程序目录】

需求执行、读取、写入和修正权限 //0755

/ask 【问答模块程序目录】

需求执行和读取权限 //建议去掉写入权限//0555

/group 【圈子模块程序目录】

 

需求执行和读取权限 //建议去掉写入权限 //0555

以上就是天禾seo总结的织梦网站设置教程,希望早日采取织梦的安全措施,防范于未然。

您可能还会对下面的文章感兴趣: