Comment configurer les paramètres de sécurité de DedeCms ?
1. Autorisations du répertoire
Nous déconseillons aux utilisateurs de définir le répertoire de colonnes dans le répertoire racine. configurez la sécurité de cette manière. Par défaut Dans le cas de , une fois l'installation terminée, les paramètres du répertoire sont les suivants :
(1) données, modèles, téléchargements, un répertoire html ou 5.3, défini en lecture. -écriture, autorisations non exécutables ;
(2) Si vous n'avez pas besoin d'un sujet spécial, il est recommandé de supprimer le répertoire spécial. Si vous en avez besoin, supprimez special/index.php après avoir généré du HTML et. définir le répertoire pour les autorisations de lecture, d'écriture et non exécutables ;
(3) Les répertoires d'inclusion, de membre, plus et de gestion backend sont définis sur des scripts exécutables, qui sont lisibles mais non inscriptibles (si des modules supplémentaires sont installés, les répertoires livre, demande, entreprise et groupe sont également définis de la même manière).
Apprentissage recommandé : Dreamweaver cms
2. Autres problèmes nécessitant une attention
(1) Bien que le répertoire d'installation ait été Il a été strictement traité, mais pour des raisons de sécurité, nous recommandons toujours de le supprimer
(2) N'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant et des autorisations pour. chaque site Web. Pour :
SELECT, INSERT , UPDATE , DELETE CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
Étant donné que DEDE n'utilise de procédures stockées nulle part, assurez-vous de désactiver les autorisations FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers.
De plus, il convient de noter que ni IIS ni Apache ne doivent ajouter les fichiers .php et .inc au mime, sinon le système interdira le téléchargement de ces fichiers.
Remplacement du mot de passe : f297a57a5a743894a0e4 admin
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!