dede5.7織夢(mèng)cms目錄權(quán)限安全配置教程 win服務(wù)器iis

官方的DEDE安全設(shè)置教程，設(shè)置好后還是有問(wèn)題，比如，驗(yàn)證碼錯(cuò)誤了，因?yàn)镈ATA沒(méi)有寫入權(quán)限，還有文件沒(méi)法生成了，也是因?yàn)樯赡夸洓](méi)有修改權(quán)限，下面是詳細(xì)的DEDE5.7安全配置

../? 【站點(diǎn)上級(jí)目錄】

//如果要使用后臺(tái)的目錄相關(guān)的功能需要有列出目錄的權(quán)限 //0444

/?? 【站點(diǎn)根目錄】

//需要執(zhí)行和讀取權(quán)限 如果要在根目錄下面創(chuàng)建文件和目錄的話需要有寫入權(quán)限 //0755

/install 【安裝程序目錄】

//需要有執(zhí)行和讀取權(quán)限 //建議安裝完成以后刪除或者改名 //0555

/dede 【后臺(tái)程序目錄】

//需要有執(zhí)行權(quán)限和讀取權(quán)限 //建議安裝完成以后修改目錄名稱 //0755

/include 【主程序目錄】

//需要有寫入、執(zhí)行權(quán)限和讀取權(quán)限 //0755 //建議在第一次安裝后，去掉寫入權(quán)限以及修改權(quán)限(需要重寫配置文件時(shí)再暫時(shí)開啟寫入及修改權(quán)限)//0555

/member 【會(huì)員目錄】

//需要執(zhí)行讀取和權(quán)限 //建議去掉寫入權(quán)限以及修改權(quán)限//0555

/plus 【插件目錄】

//需要有讀取、寫入和執(zhí)行的權(quán)限 //建議在生成完站點(diǎn)地圖和RSS文件后去掉寫入權(quán)限以及修改權(quán)限 //0755

/data 【站點(diǎn)緩存數(shù)據(jù)等文件】

//需要有讀取權(quán)限和寫入修改權(quán)限 //建議去掉執(zhí)行權(quán)限//0755

/sessions

//需要有讀取、寫入、修改 和 執(zhí)行權(quán)限 //建議權(quán)限為:0777

/html 【HTML文檔默認(rèn)目錄】

//需要有讀取修改和創(chuàng)建權(quán)限 //建議去掉執(zhí)行權(quán)限 //0666

/templets【模板目錄】

//需要有讀取 修改寫入 權(quán)限 //建議去掉執(zhí)行權(quán)限 //0666

/uploads 【附件目錄】

//需要寫入讀取權(quán)限 //建議去掉執(zhí)行權(quán)限//0666

/company 【企業(yè)黃頁(yè)程序目錄】

//需要讀取和執(zhí)行權(quán)限 //建議去掉寫入權(quán)限//0555

/special 【專題文件目錄】

//需要執(zhí)行、讀取、寫入和修改權(quán)限 //0755

/book 【書庫(kù)模塊程序目錄】

//需要執(zhí)行、讀取、寫入和修改權(quán)限 //0755

/ask 【問(wèn)答模塊程序目錄】

//需要執(zhí)行和讀取權(quán)限 //建議去掉寫入權(quán)限//0555

/group 【圈子模塊程序目錄】

//需要執(zhí)行和讀取權(quán)限 //建議去掉寫入權(quán)限 //0555

下面是官網(wǎng)詳細(xì)的介紹了目錄安全配置教程

1、目錄權(quán)限

我們不建議用戶把欄目目錄設(shè)置在根目錄， 原因是這樣進(jìn)行安全設(shè)置會(huì)十分的麻煩， 在默認(rèn)的情況下，安裝完成后，目錄設(shè)置如下：

(1) data、templets、uploads、a或5.3的html目錄， 設(shè)置可讀寫，不可執(zhí)行的權(quán)限；

(2) 不需要專題的，建議刪除 special 目錄， 需要可以在生成HTML后，刪除 special/index.php 然后把這目錄設(shè)置為可讀寫，不可執(zhí)行的權(quán)限；

(3) include、member、plus、后臺(tái)管理目錄 設(shè)置為可執(zhí)行腳本，可讀，但不可寫入(安裝了附加模塊的，book、ask、company、group 目錄同樣如此設(shè)置)。

2、其它需注意問(wèn)題

(1) 雖然對(duì) install 目錄已經(jīng)進(jìn)行了嚴(yán)格處理， 但為了安全起見(jiàn)，我們依然建議把它刪除；

(2) 不要對(duì)網(wǎng)站直接使用MySQL root用戶的權(quán)限，給每個(gè)網(wǎng)站設(shè)置獨(dú)立的MySQL用戶帳號(hào)，許可權(quán)限為：

代碼如下SELECT, INSERT , UPDATE , DELETE

CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

由于DEDE并沒(méi)有任何地方使用存儲(chǔ)過(guò)程，因此務(wù)必禁用 FILE、EXECUTE 等執(zhí)行存儲(chǔ)過(guò)程或文件操作的權(quán)限。

3、如何設(shè)置目錄的權(quán)限？

對(duì)于會(huì)用 Linux 的用戶，相信大多數(shù)都已經(jīng)懂得這些東西，IIS用戶，請(qǐng)看下圖：

(1) 設(shè)置目錄為只讀

復(fù)制權(quán)限

設(shè)置為只讀

(2) 設(shè)置目錄不允許執(zhí)行

此外還需要注意問(wèn)題是，不管IIS還是Apache都不要把.php和.inc文件加入mime中，這樣系統(tǒng)會(huì)禁止下載這些文件。

總結(jié)

以上是生活随笔為你收集整理的mysql权限设置dede_dede5.7织梦cms目录权限安全配置教程 win服务器iis的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。