立即登录 注册新帐号

http://www.chutianz.com - 楚天站长站

会员投稿 匿名投稿 投稿指南 RSS订阅 楚天站长站推荐:
搜索: 您的位置主页 > 网站运营 > 建站经验 > 阅读资讯:织梦5.x安全设置指南 dedecms三重保险

织梦5.x安全设置指南 dedecms三重保险

2012-09-04 12:20:54 来源:xp-sem.com 【 】 点击:我要投稿 发表评论

dedecms可谓是近年来最受站长朋友们喜爱的开源内容管理系统了,它简单、易懂,稍微懂些PHP基础的都可以进行简单地二次开发。小拼自06年初接触织梦系统,可谓是伴随织梦成长。不过,织梦系统的安全一直都是个大问题,系统漏洞也常被“黑客”利用,给站长们带来了不少麻烦。做站容易,维护难,这也是算是个人几年下来最深地体会了。闲话少说,下面就分享下织梦5.x安全设置指南,三招让“黑客”无从下手。

服务器安全设置

拿windows 2oo3来说,我们要做的安全工作着实不少。简单来说主要包括以下几点:

dedecms目录权限设置

一句话就够了——执行不写入,写入不执行。也就是说,需要PHP执行权限的目录,不要给文件夹写入权限,直接设置文件夹属性为只读就可以了,而需要写入权限(如生成静态HTML)的文件夹则不要给执行权限。

dedecms常见需要执行权限的目录plus、include、member、后台管理目录(dede),安装了附加模块的,如book、ask、company、group 目录同样也如此设置,切记不可给写入权限。

dedecms其它安全设置

1.删除install安装目录,special、member或附加模块目录,如果没有用到的话会部删除,当然你的后台目录不要用默认dede名称,这个不解释了;

2.给你的网站设置单独的IIS用户,隶属于IIS_WPG和Guests组就可以了;

3.mysql数据库同样也添加独立的用户,并给予特定的权限,网站切忌使用默认的root用户,这太不科学了,mysql新用户只需添加SELECT, INSERT , UPDATE , DELETE - CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES这些权限就好了,务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限;

4.dedecms5.7版本中,data目录还可以直接剪切到上一级非web访问目录中,这点倒是做得非常不错,详见官方论坛了。

好了,关于织梦5.x安全设置就谈到这样,一般来说,按照如上方法对你的服务器和网站进行设置,一般都没多大问题的。做好dedecms安全,放手去赚票子喽。原文作者:李勇 www.xp-sem.com 原文链接:http://www.xp-sem.com/dedecms-57-anquanzhinan/

感谢 的投稿 本文仅代表作者观点,与楚天站长站立场无关。

分享到:

数据统计中!!

tags:站长之家, dedecms, 织梦dedecms

 责任编辑:毛新红
  • 上一篇:至少要做个能吃饱饭的合伙人
  • 下一篇:网站图片处理最佳工具:GraphicsMagick
  • 相关文章列表                                                                                     收藏 - 挑错 - 推荐 - 打印
      网站数据分析基础指标与作用
      浅谈网站设计中的SEO意识
      网站用户体验:整体到细节的交互设计规
      细分市场:站长的创业春天
      关键词排名只因网络市场还不够细化
      如何研究竞争对手的具体操作
      如何为网站寻求商业机会?
      社交网站中关系的利用
    评论总数: 条 [ 查看全部 ] 网友评论
    楚天站长站最新文章
    • · 如果解决Hybrid开发中的白屏问题
    • · 百度Site App尝鲜:把自己的网站做成WebApp
    • · 什么样的硬件配置在驱动 Etsy
    • · 专访翔网彭酷:爱无声 演绎地方论坛的精彩
    • · 利用Yahoo Pipe来烧制网站Rss方法详解
    • · 从庆典业站点看服务性行业网站运营出路
    • · 3款Linux VPS主机FTP文件管理软件
    • · 站长不使用免费主机的5个理由
    • · 网站运营=SEO?
    • · DEDEcms安全篇:模板路径加密
    • · 网站内容不收录 老站长交你如何解决
    • · 直播吧域名被盗的六大疑点(剖析一)
    • · DedeCMS导航栏目添加外部链接
    • · 网站图片处理最佳工具:GraphicsMagick
    • · 让企业博客更有阅读价值的五项建议
    推荐资讯
    • · 织梦5.x安全设置指南 dedecms三重保险
    • · 如何每天自动备份MySql文件?
    • · Google Analytics中的快捷方式(Shortcut)
    • · 建站新手不得不知道的网站建设内幕
    • · 周鸿祎谈运营:什么是好的用户体验?
    • · 专访都匀圈圈网:服务网民的同时 追逐自
    • · LLsMP一键安装包及使用教程
    • · 对于百度8月22日算法升级的解读
    • · 网站内部优化准则之如何“齐家”
    • · 浅谈站长投资网店应该考虑投入产出比
    • · 分喜那些年我们围绕“用户”展开的联想
    • · 在分类信息网发外链做排名的经验心得