找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
查看: 114|回复: 0

[cms教程] dedecms被攻击怎么办 织梦CMS目录安全设置教程

[复制链接]

该用户从未签到

发表于 2019-3-20 21:56:00 | 显示全部楼层 |阅读模式

您需要 登录 才可以下载或查看,没有账号?立即注册

×
dedecms被攻击怎么办 织梦CMS目录安全设置教程
            
        在我们建站过程中,我们都可能会遇到网站被攻击的情况,现在我们主要讲解一下dedecms安全方面的设置方法。
        dedecms被攻击怎么办 织梦CMS目录安全设置教程,任何虚拟主机和服务器,以及后台都有可能被攻击;乃至攻破、沦陷的可能,比如csdn = =!那么DeDeCMS织梦后台被攻击了该怎么办?
        这个问题解决办法分两部分:1.服务器权限要设置好,也就是 目录权限要设置好;  2.官方出的补丁要及时补上。
        任何程序都可能出现漏洞,那么官方所发布的补丁是有效避免漏洞的一个策略,及时安装就可以了。
        【DedeCMS  5.7/5.6目录权限安全设置说明】
        站点上级目录:如果要使用后台的目录相关的功能需要有列出目录的权限 //0444
        站点根目录:需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限 //0755
        install :安装程序目录:需要有执行和读取权限 建议安装完成以后删除或者改名 //0555
        /data :站点缓存数据等文件,需要有读取权限和写入修改权限,建议去掉执行权限//0755
        /dede :后台程序目录,需要有执行权限和读取权限 ;建议安装完成以后修改目录名称 //0755
        /member :会员目录,需要执行读取和权限,建议去掉写入权限以及修改权限//0555
        /group :圈子模块程序目录。需要执行和读取权限 //建议去掉写入权限 //0555   在Windows系统,写入、读取权限 在目录属性(NTFS分区格式) >> 安全 中设置,执行权限
        /include :主程序目录,需要有写入、执行权限和读取权限 //0755 ;建议在第一次安装后,去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限)//0555
        /plus :插件目录,需要有读取、写入和执行的权限,建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限 //0755
        /templets:模板目录,需要有读取 修改写入 权限 //建议去掉执行权限 //0666
        /uploads :附件目录,需要写入读取权限 //建议去掉执行权限//0666
        /ask :问答模块程序目录,需要执行和读取权限 //建议去掉写入权限//0555
        /special :专题文件目录,需要执行、读取、写入和修改权限 //0755
        /sessions 需要有读取、写入、修改 和 执行权限 //建议权限为:0777   /html :HTML文档默认目录,需要有读取修改和创建权限 //建议去掉执行权限 //0666
        /company :企业黄页程序目录,需要读取和执行权限 //建议去掉写入权限//0555
        /book :书库模块程序目录,需要执行、读取、写入和修改权限 //0755
回复

使用道具 举报

网站地图|页面地图|文字地图|Archiver|手机版|小黑屋|找资源 |网站地图

GMT+8, 2024-11-17 09:41

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表