|
|
|
dedecms被攻击怎么办 织梦CMS目录安全设置教程
在我们建站过程中,我们都可能会遇到网站被攻击的情况,现在我们主要讲解一下dedecms安全方面的设置方法。
dedecms被攻击怎么办 织梦CMS目录安全设置教程,任何虚拟主机和服务器,以及后台都有可能被攻击;乃至攻破、沦陷的可能,比如csdn = =!那么DeDeCMS织梦后台被攻击了该怎么办?
这个问题解决办法分两部分:1.服务器权限要设置好,也就是 目录权限要设置好; 2.官方出的补丁要及时补上。
任何程序都可能出现漏洞,那么官方所发布的补丁是有效避免漏洞的一个策略,及时安装就可以了。
【DedeCMS 5.7/5.6目录权限安全设置说明】
站点上级目录:如果要使用后台的目录相关的功能需要有列出目录的权限 //0444
站点根目录:需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限 //0755
install :安装程序目录:需要有执行和读取权限 建议安装完成以后删除或者改名 //0555
/data :站点缓存数据等文件,需要有读取权限和写入修改权限,建议去掉执行权限//0755
/dede :后台程序目录,需要有执行权限和读取权限 ;建议安装完成以后修改目录名称 //0755
/member :会员目录,需要执行读取和权限,建议去掉写入权限以及修改权限//0555
/group :圈子模块程序目录。需要执行和读取权限 //建议去掉写入权限 //0555 在Windows系统,写入、读取权限 在目录属性(NTFS分区格式) >> 安全 中设置,执行权限
/include :主程序目录,需要有写入、执行权限和读取权限 //0755 ;建议在第一次安装后,去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限)//0555
/plus :插件目录,需要有读取、写入和执行的权限,建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限 //0755
/templets:模板目录,需要有读取 修改写入 权限 //建议去掉执行权限 //0666
/uploads :附件目录,需要写入读取权限 //建议去掉执行权限//0666
/ask :问答模块程序目录,需要执行和读取权限 //建议去掉写入权限//0555
/special :专题文件目录,需要执行、读取、写入和修改权限 //0755
/sessions 需要有读取、写入、修改 和 执行权限 //建议权限为:0777 /html :HTML文档默认目录,需要有读取修改和创建权限 //建议去掉执行权限 //0666
/company :企业黄页程序目录,需要读取和执行权限 //建议去掉写入权限//0555
/book :书库模块程序目录,需要执行、读取、写入和修改权限 //0755
|
|
发表于 2019-3-20 21:56:00
