织梦5.x安全设置指南 dedecms三重保险

dedecms可谓是近年来最受站长朋友们喜爱的开源内容管理系统了，它简单、易懂，稍微懂些PHP基础的都可以进行简单地二次开发。小拼自06年初接触织梦系统，可谓是伴随织梦成长。不过，织梦系统的安全一直都是个大问题，系统漏洞也常被“黑客”利用，给站长们带来了不少麻烦。做站容易，维护难，这也是算是个人几年下来最深地体会了。闲话少说，下面就分享下织梦5.x安全设置指南，三招让“黑客”无从下手。

服务器安全设置

拿windows 2oo3来说，我们要做的安全工作着实不少。简单来说主要包括以下几点：

dedecms目录权限设置

一句话就够了——执行不写入，写入不执行。也就是说，需要PHP执行权限的目录，不要给文件夹写入权限，直接设置文件夹属性为只读就可以了，而需要写入权限（如生成静态HTML）的文件夹则不要给执行权限。

dedecms常见需要执行权限的目录plus、include、member、后台管理目录（dede），安装了附加模块的，如book、ask、company、group 目录同样也如此设置，切记不可给写入权限。

dedecms其它安全设置

1.删除install安装目录，special、member或附加模块目录，如果没有用到的话会部删除，当然你的后台目录不要用默认dede名称，这个不解释了;

2.给你的网站设置单独的IIS用户，隶属于IIS_WPG和Guests组就可以了；

3.mysql数据库同样也添加独立的用户，并给予特定的权限，网站切忌使用默认的root用户，这太不科学了，mysql新用户只需添加SELECT, INSERT , UPDATE , DELETE － CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES这些权限就好了，务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限；

4.dedecms5.7版本中，data目录还可以直接剪切到上一级非web访问目录中，这点倒是做得非常不错，详见官方论坛了。

好了，关于织梦5.x安全设置就谈到这样，一般来说，按照如上方法对你的服务器和网站进行设置，一般都没多大问题的。做好dedecms安全，放手去赚票子喽。原文作者：李勇 www.xp-sem.com 原文链接：http://www.xp-sem.com/dedecms-57-anquanzhinan/

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有