在我們建站過程中,我們都可能會遇到網站被攻擊的情況,現在我們主要講解一下dedecms安全方面的設置方法。
dedecms被攻擊怎么辦 織夢CMS目錄安全設置教程,任何虛擬主機和服務器,以及后臺都有可能被攻擊;乃至攻破、淪陷的可能,比如csdn = =!那么DeDeCMS織夢后臺被攻擊了該怎么辦?
這個問題解決辦法分兩部分:1.服務器權限要設置好,也就是 目錄權限要設置好; 2.官方出的補丁要及時補上。
任何程序都可能出現漏洞,那么官方所發布的補丁是有效避免漏洞的一個策略,及時安裝就可以了。
【DedeCMS 5.7/5.6目錄權限安全設置說明】
站點上級目錄:如果要使用后臺的目錄相關的功能需要有列出目錄的權限 //0444
站點根目錄:需要執行和讀取權限 如果要在根目錄下面創建文件和目錄的話需要有寫入權限 //0755
install :安裝程序目錄:需要有執行和讀取權限 建議安裝完成以后刪除或者改名 //0555
/data :站點緩存數據等文件,需要有讀取權限和寫入修改權限,建議去掉執行權限//0755
/dede :后臺程序目錄,需要有執行權限和讀取權限 ;建議安裝完成以后修改目錄名稱 //0755
/member :會員目錄,需要執行讀取和權限,建議去掉寫入權限以及修改權限//0555
/group :圈子模塊程序目錄。需要執行和讀取權限 //建議去掉寫入權限 //0555 在Windows系統,寫入、讀取權限 在目錄屬性(NTFS分區格式) >> 安全 中設置,執行權限
/include :主程序目錄,需要有寫入、執行權限和讀取權限 //0755 ;建議在第一次安裝后,去掉寫入權限以及修改權限(需要重寫配置文件時再暫時開啟寫入及修改權限)//0555
/plus :插件目錄,需要有讀取、寫入和執行的權限,建議在生成完站點地圖和RSS文件后去掉寫入權限以及修改權限 //0755
/templets:模板目錄,需要有讀取 修改寫入 權限 //建議去掉執行權限 //0666
/uploads :附件目錄,需要寫入讀取權限 //建議去掉執行權限//0666
/ask :問答模塊程序目錄,需要執行和讀取權限 //建議去掉寫入權限//0555
/special :專題文件目錄,需要執行、讀取、寫入和修改權限 //0755
/sessions 需要有讀取、寫入、修改 和 執行權限 //建議權限為:0777 /html :HTML文檔默認目錄,需要有讀取修改和創建權限 //建議去掉執行權限 //0666
/company :企業黃頁程序目錄,需要讀取和執行權限 //建議去掉寫入權限//0555
/book :書庫模塊程序目錄,需要執行、讀取、寫入和修改權限 //0755
