首页 > 其他分享 >织梦服务器环境安全怎么设置

织梦服务器环境安全怎么设置

时间:2024-08-12 16:31:26浏览次数:14  
标签:织梦 用户 安全 设置 服务器 权限 目录

现在的互联网环境越来越严峻,安全,一直是程序开发者及站长的一个不可忽视的问题,如何选择一个易用、安全的程序,如何搭建一个安全的服务器环境,一直是广大站长迫切希望了解的,本篇结合服务器及DedeCMS来进行一个安全使用的环境配置。

1、目录权限

我们不建议用户把栏目目录设置在根目录,原因是这样进行安全设置会十分的麻烦,在默认的情况下,安装完成后,目录设置如下:

(1) data、templets、uploads、a或5.3的html目录,设置可读写,不可执行的权限;

(2) 不需要专题的,建议删除special 目录,需要可以在生成HTML后,删除special/index.php 然后把这目录设置为可读写,不可执行的权限;

(3) include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

2、其它需注意问题

(1) 虽然对install 目录已经进行了严格处理,但为了安全起见,我们依然建议把它删除;

(2) 不要对网站直接使用MySQL root用户的权限,给每个网站设置独立的MySQL用户帐号,许可权限为:

SELECT, INSERT , UPDATE , DELETE

CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

由于DEDE并没有任何地方使用存储过程,因此务必禁用FILE、EXECUTE 等执行存储过程或文件操作的权限。

3、如何设置目录的权限?

对于会用Linux 的用户,相信大多数都已经懂得这些东西,IIS用户,请看下图:

3.1设置目录为只读权限

标签:织梦,用户,安全,设置,服务器,权限,目录
From: https://www.cnblogs.com/hwrex/p/18355206

相关文章

  • 织梦Dede怎么删除文档图片
    //解析body数据,获得所有图片的绝对地址functionGetPicsTruePath($body,$litpic){$delfiles=array();//存储图片地址数据if(!empty($litpic)){$litpicpath=GetTruePath();$litpicpath.=$litpic;$delfiles[]=$litpicpath;//缩略图地址}preg_match_all(......
  • 织梦列表页如何调用dede:img
    functionGetOneImgUrl($img,$ftype=1){if($img<>&#39;&#39;){$dtp=newDedeTagParse();$dtp->LoadSource($img);if(is_array($dtp->CTags)){foreach($dtp->CTagsas$ctag){......
  • nginx 反向代理常用设置说明
    nginx反向代理常用设置说明根据不同的后缀名访问不同的服务器地址例如:server{listen80;server_nameaaa.com.cn;#服务器地址或绑定域名#^~/api表示匹配前缀为api的请求location^~/api/{#proxy_pass的结尾有/,->效果:会在请......
  • ubuntu 22.04 安装 docker(服务器从毛胚到精装)
    1、用户操作阿里云默认是root用户,我们一般要自己创建一个用户,然后给该用户sudo权限添加用户sudoaddusernewUserName赋予sudo权限sudousermod-aGsudonewUserName删除用户sudodeluser--remove-home--remove-all-filesnewUserName切换用户sudosu-newUse......
  • 服务器密码机简介
    1.定义:服务器密码机是用于提供数据加解密,数据签名验签,密钥管理等功能的硬件服务器。2.组成:包含密码卡,主板,内存,硬盘,网卡,电源,管理介质等。3.用途:密评中应用和数据层面,应用系统涉及的关键数据需要基于服务器密码机SM4算法进行加密存储,实现数据存储时机密性保护。需要基于服务......
  • Vue 3 SSR的革新之旅:服务器端渲染的改进与实践
    服务器端渲染(SSR)是一种将Web应用的UI渲染过程放在服务器端进行的技术。Vue3对SSR的支持进行了全面改进,提升了性能和开发体验。本文将探讨Vue3中SSR的改进点,并提供实践指南。一、SSR的概念与优势SSR允许服务器直接发送完整的HTML文档给客户端,这有助于提高首屏加载速度,改......
  • Android设置DisplayViewport
    //设置DisplayViewportperformTraversalLockedclearViewportsLocked();mViewports.clear();configureDisplayLocked(t,device);populateViewportLocked(viewportType.get(),display.getDisplayIdLocked(),device,info);finalDi......
  • Android设置鼠标显示的屏幕
    @frameworks/native/services/inputflinger/reader/InputReader.cppInputReader::loopOncerefreshConfigurationLocked(changes);@frameworks/base/services/core/jni/com_android_server_input_InputManagerService.cppmPolicy->getReaderConfigurati......
  • crontab 设置周期性被执行的任务的工具
    1.1crontab服务管理crontab服务管理是Unix和类Unix系统(如Linux和macOS)中用于设置周期性被执行的任务的工具。crontab服务管理是"crontable"(cron表格)的缩写,它允许用户为任务安排在未来某个时间点执行,也可以定期重复执行。1.2crontab定时任务设置1)基本语法c......
  • 鸿蒙HarmonyOS NEXT开发:触摸热区设置(触摸交互控制)
    触摸热区设置适用于支持通用点击事件、通用触摸事件、通用手势处理的组件。说明:从APIVersion8开始支持。后续版本如有新增内容,则采用上角标单独标记该内容的起始版本。responseRegionresponseRegion(value:Array<Rectangle>|Rectangle)设置一个或多个触摸热区。......