dedecms安全篇 織夢資料夾目錄許可權設定

2022-10-11 06:30:08 字數 1206 閱讀 4102

織夢各個目錄安全詳解   做織夢(dedecms)**安全必看

1、a  因為是靜態目錄,並且在要生成html的,所以拒絕指令碼執行  允許寫入

2、data   因為是快取等,所以充許寫入,但是因為這裡面的檔案引入到其它地方進行使用,所以要拒絕指令碼執行

3、dede  後台管理目錄,並且這個一般情況下不需要修改,所以允許指令碼執行,拒絕寫入

4、images   僅是存系統, 所以拒絕指令碼執行,拒絕寫入

5、include  雖然這個目錄有系統庫,一般情況下也是引入到其它地方使用,但是也有一些檔案需要執行,比如驗證碼,但是一般不需要修改。所以允許指令碼執行,拒絕寫入

6、install  這個目錄在系統安全完之後,直接delete。 系統部署之後,這個資料夾就沒有用了

7、member  如果不使用會員系統,這個目錄夾也可以直接刪除。

8、plus  這個外掛程式目錄,不需要修改的,允許指令碼執行,拒絕寫入

9、special   這個專題資料夾,一般我們會改名。與a目錄一樣,拒絕指令碼執行,允許寫入

10、templets 這相模板目錄,拒絕執行,拒絕寫入。heike主要想改的就是它,所以一定要寫入,雖然拒絕寫入之後,比較麻煩,如果修改模板,要先允許寫入,再修改再去拒絕寫入,但是不要嫌麻煩,畢竟為了安全嘛。

11,uploads  上傳目錄,不用說必須拒絕指令碼,允許寫入,乙個不小心,heike就給你上傳個木馬上來了,。

除此之外,還有一些需要做的,就是修改後台dede的目錄名,減少乙個風險,還有就是將data目錄根目錄之外,這也是官方要求做的,但是不得不說,這會帶

來很多問題,比如訪問根目錄下面的index.php會了錯,**聯動也會出錯。  index.php

可以通過修改**解決,如果你不需要**聯動功能,可以移出data。

操作方法:

1、修改/include/common.inc.php  

將 define('dededata', dederoot.'/data');  

改成:  define('dededata', dederoot.'/../data');

2、到後台系統基本設定->效能選項 裡面設定 模板快取目錄為 /../data/tplcache。

dede織夢CMS資料夾目錄結構

本文主要是為了今後對dedecms做二次開發所寫。安裝後dedecms的目錄,如 圖1 所示,圖1 檔案根目錄 a 預設html檔案存放目錄 data 系統快取或其它可寫入資料存放目錄 dede 預設後台管理目錄 include 類庫檔案目錄 install 安裝程式目錄,安裝完後可刪除 membe...

做好織夢dedecms安全防護全部方法

很多同學遇到 被攻擊掛馬,大都不是競爭對手所為。多數情況下是黑客利用工具批量掃瞄入侵的。因此安全防護自關重要。修改預設資料庫字首 在dedecms安裝的時候修改下資料庫的表字首,盡量不用預設的字首dede 隨便改個其他的英文本母小寫命名即可。以防止黑客猜到。1.修改預設後台路徑 作用 是防止黑客猜到...

織夢DEDECMS安全防護設定及漏洞修復

member 會員資料夾整個刪除 special 專題資料夾整個刪除 install 安裝資料夾整個刪除 robots.txt 檔案刪除 刪除 templets default 官方預設模板這個資料夾 在你自己有模板的情況下,如果沒有,請勿刪除 刪除plus資料夾除下列檔案外的所有檔案,保留下面幾個...