欢迎来到世信互联——广州网快旗下品牌
控制面板会员中心售后服务工单提交
全国统一服务热线:020-84097260售后业务推荐使用在线工单提交

文章分类

售后服务工单提交

微云主机优势

  • 首家提供单目录脚本自由修改
  • 10XGE光纤直入ChinaNET核心
  • 业内首家提供目录权限自由修改
  • 即时支付,即时开通
  • 功能强大的全实时控制中心
  • 域名自由绑定
  • 自由更改空间域名绑定
  • 高性能品牌服务器
  • 多年的市场运营资力
  • 一站式客户管家服务
  • 软硬件/透明防火墙三重保障
  • 7*24技术支持服务
  • 多服务器主机客户群服务

合作伙伴

飞猪明星经纪

帮助中心

dedecms的安全设置

安全,一直是程序开发者及站长的一个不可忽视的问题,如何选择一个易用、安全的程序,一直是广大站长迫切希望了解的,本篇结合使用我们虚拟主机的管理写入权限设置功能和执行权限设置功能及DedeCMS来进行一个安全设置教程。

首先我们应该对DEDE进行升级和打补丁,升级后要进行文件核验看是否被入侵或有多余的危险文件:




升级和核验文件后我们再做网站的安全设置:
先关闭整个网站(全站)的写入权限
再开启某些(少数的)需要写入权限的目录写入权限
然后再关闭危险目录的执行权限(前提是这些目录不需要执行PHP等动态代码,只有静态文件或附件或js等)
data、templets、uploads、a或html目录(生成HTML静态页面的保存目录), 开启写入权限,关闭执行权限。
不需要专题的,建议删除special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录开启写入权限(如果开始关闭全站的写入权限了这里就不用另外设置),关闭执行权限;
include、member、plus、后台管理目录(默认为dede目录) 开启执行权限(默认情况下执行权限已经有了,不需要再开启),关闭写入权限(如果开始关闭全站的写入权限了这里就不用另外设置)。(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
虽然对 install 目录已经进行了严格处理, 但为了安全起见,我们依然建议把它删除。



关于我们  |   购买指引  |   付款方式  |   客服中心  |   帮助中心  |   行业资讯  |   建站知识
《中华人民共和国增值电信业务经营许可证》粤B2-20110213  网站备案号:粤ICP备08117389号-3
全国统一服务热线:020-84097260
地址:广州市越秀区环市中路205号B615 邮编:510010
世信互联 广州网快计算机科技有限公司版权所有·严禁复制