Comment mettre en place la sécurité de l'annuaire du site web du serveur DedeCMS ?
En raison de la facilité d'utilisation des dedecms, de nombreux amis webmasters utilisent les dedecms, mais pour des raisons de sécurité, notre serveur doit être configuré pour la sécurité. S'il n'y a pas de serveur, il peut le faire. également être configuré via le programme de gestion en ligne de l'hôte virtuel.
Étude recommandée : Dreamweaver cms
L'environnement Internet actuel devient de plus en plus sévère et la sécurité a toujours été la priorité des développeurs de programmes et les webmasters Un problème qui ne peut être ignoré, comment choisir un programme facile à utiliser et sûr et comment créer un environnement de serveur sécurisé a toujours été ce que la majorité des webmasters sont impatients de savoir. Cet article combine le serveur et DedeCms. configurer un environnement sécurisé.
1. Autorisations du répertoire
Nous déconseillons aux utilisateurs de définir le répertoire des colonnes dans le répertoire racine car il sera très difficile de configurer la sécurité de cette manière, par défaut, après l'installation. est terminé, le répertoire Les paramètres sont les suivants :
(1) données, modèles, téléchargements, un répertoire html ou 5.3, définir les autorisations en lecture, en écriture et non exécutables
(2 ) Si aucun sujet spécial n'est requis, il est recommandé. Pour supprimer le répertoire spécial, vous devez supprimer special/index.php après avoir généré du HTML, puis définir le répertoire sur des autorisations de lecture, d'écriture et non exécutables
(3) répertoires de gestion d'inclusion, de membre, plus et d'arrière-plan. Défini comme un script exécutable, lisible mais non inscriptible (si des modules supplémentaires sont installés, les répertoires de livre, de demande, d'entreprise et de groupe sont également définis de cette manière). 2. Autres problèmes nécessitant une attention (1) Bien que le répertoire d'installation ait été strictement traité, pour des raisons de sécurité, nous recommandons toujours de le supprimer ( 2) N'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant pour chaque site Web. Les autorisations sont : SELECT, INSERT, UPDATE, DELETECREATE. , DROP , INDEX, ALTER, CREATE TEMPORARY TABLESÉtant donné que dede n'utilise de procédures stockées nulle part, assurez-vous de désactiver les autorisations FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers. 3. Comment définir les autorisations du répertoire ? Pour les utilisateurs qui savent utiliser Linux, je pense que la plupart d'entre eux connaissent déjà ces choses. Pour les utilisateurs IIS, veuillez consulter l'image ci-dessous : 3.1 Définissez le répertoire sur des autorisations en lecture seule. Copier d'abord les autorisations
<Directory "D:\dedecms\www\uploads"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\data"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\templets"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\a"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory>
define('DEDEDATA', DEDEROOT.'/data');
define('DEDEDATA', DEDEROOT.'/../../data');
5. Définissez le chemin du cache du modèle en arrière-plan
.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
