Comment définir les autorisations de répertoire du système du site Web DEDECMS ?
Si les données de votre site Web sont très importantes (oubliez la décharge qui peut être réparée en deux jours), il est recommandé de configurer strictement selon les étapes de sécurité mentionnées dans cet article.
Apprentissage recommandé : Dreamweaver cms
1 Autorisations du répertoire
Nous déconseillons aux utilisateurs de définir le répertoire des colonnes sur. le répertoire racine, la raison est qu'il sera très difficile de configurer la sécurité de cette manière. Par défaut, une fois l'installation terminée, les paramètres du répertoire sont les suivants :
(1) données, modèles, téléchargements, répertoire html a ou 5.3, paramètres Autorisations de lecture, d'écriture et non exécutables
(2) Si vous n'avez pas besoin d'un sujet spécial, il est recommandé de supprimer le répertoire spécial si vous en avez besoin. , vous pouvez supprimer special/index.php après avoir généré du HTML et définir ce répertoire pour qu'il soit lisible et accessible en écriture, les autorisations non exécutables
(3) les répertoires d'inclusion, de membre, plus et de gestion en arrière-plan sont définis sur ; des scripts exécutables, lisibles mais non inscriptibles (avec des modules supplémentaires installés, book, request, company, L'annuaire du groupe est également configuré de cette manière).
2. Autres problèmes nécessitant une attention
(1) Bien que le répertoire d'installation ait été strictement traité, pour des raisons de sécurité, nous recommandons toujours de le supprimer
( 2) N'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant pour chaque site Web. Les autorisations sont :
SELECT, INSERT , UPDATE , DELETE CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
Étant donné que DEDE n'utilise aucune procédure stockée, assurez-vous de la désactiver. FILE, EXECUTE et autres autorisations pour effectuer des procédures stockées ou des opérations sur les fichiers.
3. Comment définir les autorisations du répertoire ?
Pour les utilisateurs qui savent utiliser Linux, je pense que la plupart d'entre eux connaissent déjà ces choses.
(1) Définir le répertoire pour qu'il soit en lecture seule
(2) Définir le répertoire pour ne pas autoriser l'exécution
Définir pour ne pas autoriser l'exécution de script
De plus, vous devez faire attention aux problèmes Oui, quel que soit IIS ou Apache, n'ajoutez pas de fichiers .php et .inc au mime, sinon le système interdira le téléchargement de ces fichiers.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!