DedeCMS でディレクトリのアクセス許可を設定する方法

DedeCMS ディレクトリのアクセス許可を設定するにはどうすればよいですか?

1. ディレクトリのアクセス許可

統計によると、ほとんどの Web サイト攻撃はルート ディレクトリから始まるため、列ディレクトリをルート ディレクトリに設定することはできません。 . .

推奨学習: Dreamweaver cms

DEDECMS の展開が完了した後の主要なディレクトリ設定は次のとおりです。

1) インストールを削除します。

2) データ、テンプレット、アップロード、または html ディレクトリを読み取りおよび書き込み可能に設定し、実行権限をキャンセルします (Windows はディレクトリの権限をどのように設定しますか?)。もちろん、データ フォルダーのより良い解決策は、サイトのルート ディレクトリからデータを移動することです。

3) Web サイトに特別なトピックが必要ない場合は、特別なディレクトリを削除する必要があります。必要に応じて、一部のネチズンは次のように提案しました: HTML を生成した後、special/index.php をバックアップして削除し、ディレクトリを読み取り/書き込みの実行不可能なアクセス許可に設定します。ただし、これは最初のファイルの後に毎回アクセスされるため、さらに面倒です。世代を終了するには、index.php ファイルを削除する必要があり、次回「generate」を実行するときにそれを復元する必要があります。

4) include、member、plus、background 管理ディレクトリは実行可能なスクリプトに設定されており、読み取りは可能ですが書き込みはできません (追加モジュールがインストールされている book、ask、company、group ディレクトリにも同じことが当てはまります) ）。

2. 注意が必要なその他の問題

1) 絶対に必要な場合を除き、Web サイトで MySQL root ユーザー権限を直接使用しないでください。一般的には同じです。 Web サイトは mysql ユーザーに対応し、権限は次のとおりです。

SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

DEDE はストアド プロシージャをどこにも使用しないため、ストアド プロシージャやファイル操作を実行するには FILE、EXECUTE などを無効にする必要があります。

3. 常に dede の公式 Web サイトに注意し、適時に dede パッチを適用してください。

#以下はファイル権限設定の一部です

ユーザーが Web サイトを構築する場合、Web サイトのセキュリティを無視することはできません。 DreamWeaver の各ディレクトリのセキュリティ設定チュートリアルを共有しましょう。参考のため。

/ [サイト上位ディレクトリ]

バックグラウンドディレクトリ関連の機能を使用したい場合は、ディレクトリ//0444

/をリストする権限が必要です[サイトのルート ディレクトリ]

実行権限と読み取り権限が必要です。ルート ディレクトリにファイルやディレクトリを作成する場合は、書き込み権限が必要です。//0755

/install [インストール プログラム] [ディレクトリ]

要件 実行権限と読み取り権限があること//インストール完了後、削除または名前を変更することをお勧めします//0555

/dede [バックグラウンド プログラム ディレクトリ]

実行権限と読み取り権限が必要です//インストールを完了することをお勧めします。将来ディレクトリ名を修正してください//0755

/include [メイン プログラム ディレクトリ]

には書き込みが必要です。実行権限と読み取り権限 //0755 //最初のインストール後は、書き込み権限と変更権限を削除することをお勧めします（構成ファイルを書き換えるときに、一時的に書き込み権限と変更権限を有効にします）//0555

/member [メンバーディレクトリ]

読み取りと権限の実行が必要です //書き込み権限と変更権限を削除することをお勧めします//0555

/plus [プラグイン ディレクトリ]

読み取り、書き込み、および実行権限が必要です//RSS ファイルの後にサイト マップを生成し、書き込み権限と変更権限を削除することをお勧めします//0755

/data [サイト キャッシュ データおよびその他のファイル]

読み取り権限と書き込み変更権限が必要です//実行権限を削除することをお勧めします//0666

/html [HTML ドキュメントのデフォルト ディレクトリ]

読み取り、変更、作成が必要です権限 // 実行権限を削除することをお勧めします //0666

/templets【 テンプレート ディレクトリ 】

読み取り、変更、書き込み権限が必要です // 実行権限を削除することをお勧めします// 0666

/uploads 【添付ファイル ディレクトリ】

書き込みおよび読み取り権限が必要です //実行権限を削除することをお勧めします//0666

/company [エンタープライズ イエロー ページ プログラム]ディレクトリ]

読み取りおよび実行権限が必要です//書き込み権限を削除することをお勧めします//0555

/special [特別なファイル ディレクトリ]

実行、読み取り、書き込みおよび変更権限//0755

/book [ブック ライブラリ モジュール プログラム ディレクトリ]

実行、読み取り、書き込み、変更権限が必要です//0755

/ask [Q&Aモジュール プログラム ディレクトリ]

実行権限と読み取り権限が必要です//書き込み権限を削除することをお勧めします//0555

/group [サークル モジュール プログラム ディレクトリ]

実行権限が必要ですおよび読み取り権限//書き込み権限を削除することをお勧めします//0555

以上がDedeCMS でディレクトリのアクセス許可を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。