DEDECMS系统目录权限终极设置方案

Time:2014/08/30 11:17:44   Click:

DEDECMS是现在最流行的个cms系统,但是,全源程序也有不足之处,那就是安全性,这并不是说DEDECMS做得不好,而是由于所占市场份额太多,所以不良黑客也就对其产生了邪念,那如何设置才安全呢?尚狐网络(成都做网站工作室)就为大家介绍一下:

第一:网站目录权限设置。首页,我们不建议把文章栏目目录放在网站的根目录,为什么?就是因为如果栏目过多,比如尚狐网络,由于栏目比较多,如果都放在根目录,那网站根目录文件夹就会很多,导致了在权限设置上就相当麻烦,我们推荐html、article等。具体权限如下:

1、核心目录data、模板文件夹templets、上传目录uploads、html目录:可读写,不可执行的权限; 

2、很多网站其实都用不到专题,所以说建议删除special目录;

3、对cms核心的include、member、plus、后台管理目录设置:可执行脚本,可读,不可写入。

第二:其它目录处理问题 

1、删除网站install目录; 

2、对网站的数据库进行操作,每个网站单独用一个用户来进行管理。

通过以下操作,网站安全性就提升一个档次。站长们,祝你好运。

TOP

四川尚狐网络@2012 版权所有
蜀ICP备14030457号-5

成都网站建设 成都网站建设,成都做网站,四川尚狐网络