|
1、目次权限
我们不提议用户把栏目目次配置在根目次,缘故起因是这样举办安详配置会异常的贫困,在默认的环境下,安装完成后,目次配置如下:
(1) data、templets、uploads、a或5.3的html目次,配置可读写,不行执行的权限;
(2) 不必要专题的,提议删除special 目次,必要可以在天生HTML后,删除special/index.php 然后把这目次配置为可读写,不行执行的权限;
(3) include、member、plus、靠山打点目次配置为可执行剧本,可读,但不行写入(安装了附加模块的,book、ask、company、group 目次同样云云配置)。
2、其余需留意题目
(1) 固然对install 目次已经举办了严酷处理赏罚,但为了安详起见,我们依然提议把它删除;
(2) 不要对网站直接行使MySQL root用户的权限,给每个网站配置独立的MySQL用户帐号,容许权限为:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
因为DEDE并没有任那里所行使存储进程,因此务必禁用FILE、EXECUTE 等执行存储进程或文件操纵的权限。
3、怎样配置目次的权限?-598080707.NET
对付会用Linux 的用户,信托大大都都已经分明这些对象,IIS用户,请看下图:
3.1配置目次为只读权限
起首复制下权限
配置目次为只读权限
3.2配置目次不应承执行剧本
另外还必要留意题目是,不管IIS照旧Apache都不要把.php和.inc文件插手mime中,这样体系会榨取下载这些文件。
4Apache站点安详配置
假如是Windows2003下,可以对Apache举办如下操纵:
4.1在计较机打点里的当地用户和组内里建设一个帐户,譬喻:DedeApache,暗码配置为DedeApachePWD,插手guests组(假如呈现题目,可以赋予user权限);
4. 2 打开开始->打点器材->当地安详计策,在“用户权限分派”中选择“作为处事登岸”,添加DedeApache用户;
4.3.计较机打点内里选择处事,找到apache2.2,先遏制处事,右击->属性,选择登岸,把单选框从当地体系帐户切换到此帐户,然后查找选择DedeApache,输入暗码DedeApachePWD,然后点确定(这个时辰apache还不能正常启动,一样平常环境必定会报错:Apache2.2 处事因1 (0x1) 处事性错误而遏制。);
4.4.赋予apache安装目次(好比:D:/apache2.2)以及web目次(好比D:/wwwroot)DedeApache帐号的可读写权限,去除各磁盘根目次除administror与system以外的全部权限,赋予DedeApache安装目次地址的磁盘根目次apache帐户的可读取列目次权限
我们在站点设置中可以添加如下内容:
<Directory "D:\dedecms\www\uploads">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
<Directory "D:\dedecms\www\data">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
<Directory "D:\dedecms\www\templets">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
<Directory "D:\dedecms\www\a">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
责任编辑:艾山站长
|
