最完善的DEDE目录的权限安全设置

2023/05/15 08:31    5G收录网    已浏览141次

dede爆出过很多漏洞,为了不让不法分子有机可乘,我们需要对dede目录进行一个安全的设置,防止入侵等事件。

 

特别是一些写入的权限需要进行重新设置: 内容来自dedecms

  正文: 内容来自dedecms

  ../ 【站点上级目录】 dedecms.com

  如果要使用后台的目录相关的功能需要有列出目录的权限

 

  / 【站点根目录】

 

  需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限

  /install 【安装程序目录】

 

  需要有执行和读取权限 建议安装完成以后删除或者改名

 

  /dede 【后台程序目录】

 

  需要有执行权限和读取权限 建议安装完成以后修改目录名称 dedecms.com

  /include 【主程序目录】

 

  需要有写入、执行权限和读取权限 建议在第一次安装后,去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限) copyright dedecms

  /member 【会员目录】 织梦内容管理系统

  需要执行读取和权限 建议去掉写入权限以及修改权限 dedecms.com

  /plus 【插件目录】

 

  需要有读取、写入和执行的权限 建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限

  /data 【站点缓存数据等文件】

 

  需要有读取权限和写入修改权限 建议去掉执行权限

 

  /sessions 织梦内容管理系统

  需要有读取、写入、修改 和 执行权限 建议权限为:777

 

  /html 【HTML文档默认目录】

  需要有读取修改和创建权限 建议去掉执行权限

 

  /templets【模板目录】

 

  需要有读取 修改写入 权限 建议去掉执行权限 内容来自dedecms

  /uploads 【附件目录】

 

  需要写入读取权限 建议去掉执行权限

 

  /company 【企业黄页程序目录】

  需要读取和执行权限 建议去掉写入权限

 

  /special 【专题文件目录】

  需要执行、读取、写入和修改权限

 

  /book 【书库模块程序目录】

 

  需要执行、读取、写入和修改权限

 

  /ask 【问答模块程序目录】

 

  需要执行和读取权限 建议去掉写入权限

 

  /group 【圈子模块程序目录】 本文来自织梦

  需要执行和读取权限 建议去掉写入权限