织梦网站安全优化之文件夹目录权限设置技巧

发布者:技术编辑主任 发布时间:2018-05-15 15:03:11 阅读量:5412 标签: 织梦网站安全优化之文件夹目录  

导读 : 织梦DEDECMS开源程序是很多seo优化人员比较常用的建站程序,今天小编和朋友们分享一下关于织梦网站安全优化的技巧,主要描述一下文件夹目录权限的设置技巧,感兴趣的朋友可以关注或者收藏一下。

织梦DEDECMS开源程序是很多seo优化人员比较常用的建站程序,今天小编和朋友们分享一下关于织梦网站安全优化的技巧,主要描述一下文件夹目录权限的设置技巧,感兴趣的朋友可以关注或者收藏一下。

 

1a 文件夹是静态生成文件的存放目录,所以拒绝脚本执行 允许写入

2data 是缓存文件、数据等,所以充许写入,但是因为这里面的文件引入到其它地方进行使用,所以要拒绝脚本执行。

3dede 是后台管理目录,并且这个一般情况下不需要修改,所以允许脚本执行,拒绝写入。(建议修改后台dede的目录名,减少一个风险)

4images 仅是存系统图片, 所以拒绝脚本执行,拒绝写入。

5include 这个目录是系统库,一般情况下也是引入到其它地方使用,但是也有一些文件需要执行,比如验证码,但是一般不需要修改。所以允许脚本执行,拒绝写入。

6install 这个目录在系统安全完之后,直接删除, 系统部署之后,这个文件夹就没有用了。

7member 如果不使用会员系统,这个目录夹也可以直接删除。

8plus 这个插件目录,不需要修改的,允许脚本执行,拒绝写入。

9special 这个专题文件夹,一般我们会改名。与a目录一样,拒绝脚本执行,允许写入

10templets 这相模板目录,拒绝执行,拒绝写入。拒绝写入之后,比较麻烦,如果修改模板,要先允许写入,再修改再去拒绝写入,但是不要嫌麻烦,毕竟为了安全嘛。

11uploads 是上传目录,不用说必须拒绝脚本,允许写入,一个不小心,黑客就给你上传个木马上来了。

12、将data目录移到根目录之外,这也是官方要求做的,但是不得不说,这会带来很多问题,比如访问根目录下面的index.php会了错,三级联动也会出错。

index.php 可以通过修改代码解决,如果你不需要三级联动功能,可以移出data

操作方法:

1)修改/include/common.inc.php

define(DEDEDATA, DEDEROOT./data);

改成: define(DEDEDATA, DEDEROOT./../data);

2)到后台系统基本设置->性能选项 里面设置 模板缓存目录为 /../data/tplcache

 

上一篇 下一篇

最近更新

热门文章

热门标签 茅台 市值蒸发 80后 节约2600万 280亿 国宝级国企 ofo人去楼空 Lime成功 互联网本质 ofo公众号 金立没落 Dolce & Gabbana 民进党惨败 刘立荣输钱 ofo创始人戴威 HTC 趣头条 子弹短信 中本聪 陈羽凡 阿里巴巴 蘑菇街 名创优品 滴滴“大象转身” 零售业“祖师爷” 摩拜 大润发创始人 全球手机产业链 创业公司 天音控股 瑞幸咖啡 百度外卖 当当 慧聪网 哈啰上线顺风车 打折卖 iPhone 海外支付大战 瑞幸 便利店 苹果市值蒸发 权健“帝国” 爆红营销事件 华为 小米 顺丰大举扩张 “无人货架”的衰落 酷派“罢免”CEO蒋超 诺基亚 浏览器混战 小罐茶 苹果 好市多 再见摩拜 马化腾 张小龙 华为、三星 三星血战印度 互联网贪腐高管 腾讯产品"死亡"名单 共享汽车途歌 苏宁认怂 王健林卖卖卖 流浪地球 视频网站 爱屋吉屋 华为嘲讽三星 黄怒波 全时谢幕 三大外资便利店 5年盟约 快递员 外卖员 ofo以购代退 魅族 电商办卡 借壳上市 九阳 人人车 大白兔 周黑鸭 绝味 拼多多 黄太吉 陈欧 顺丰“危机” 苹果新品发布 晨光文具 传音 乐友 江小白 努比亚 阿里拼多多 六个核桃 怀旧支付 通信 乐视网 外卖摆渡 全景网络 桥页 正确使用关键词加粗技巧来提升网站页面用户体验 网站是怎样分类 SEO刷排名 网站SEO优化的预期效果 怎么样去理解网站内容更新的重要性 百度熊掌号视频服务 将关键词优化到主页上 页面相似度对网站优化带来的不利影响 网站内容如何更新
官方客服 028-61355202
友情链接

微信公众号

微信小程序

© 2020 dxm.so 《中华人民共和国增值电信业务经营许可证》编号: 川B2-20170249号 ICP证: 蜀ICP备14008752号-7 四川省成都市青羊区光华北三路98号光华中心D栋1609