dedecms被攻击怎么办 织梦CMS目录安全设置教程

在我们建站过程中,我们都可能会遇到网站被攻击的情况,现在我们主要讲解一下dedecms安全方面的设置方法。
dedecms攻击怎么办 织梦CMS目录安全设置教程,任何虚拟主机和服务器,以及后台都有可能被攻击;乃至攻破、沦陷的可能,比如csdn = =!那么DeDeCMS织梦后台被攻击了该怎么办

这个问题解决办法分两部分:1.服务器权限要设置好,也就是 目录权限要设置好;  2.官方出的补丁要及时补上。

任何程序都可能出现漏洞,那么官方所发布的补丁是有效避免漏洞的一个策略,及时安装就可以了。

【DedeCMS  5.7/5.6目录权限安全设置说明】

站点上级目录:如果要使用后台的目录相关的功能需要有列出目录的权限 //0444

站点根目录:需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限 //0755

install :安装程序目录:需要有执行和读取权限 建议安装完成以后删除或者改名 //0555

/data :站点缓存数据等文件,需要有读取权限和写入修改权限,建议去掉执行权限//0755

/dede :后台程序目录,需要有执行权限和读取权限 ;建议安装完成以后修改目录名称 //0755

/member :会员目录,需要执行读取和权限,建议去掉写入权限以及修改权限//0555

/group :圈子模块程序目录。需要执行和读取权限 //建议去掉写入权限 //0555   在Windows系统,写入、读取权限 在目录属性(NTFS分区格式) >> 安全 中设置,执行权限

/include :主程序目录,需要有写入、执行权限和读取权限 //0755 ;建议在第一次安装后,去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限)//0555

/plus :插件目录,需要有读取、写入和执行的权限,建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限 //0755

/templets:模板目录,需要有读取 修改写入 权限 //建议去掉执行权限 //0666

/uploads :附件目录,需要写入读取权限 //建议去掉执行权限//0666

/ask :问答模块程序目录,需要执行和读取权限 //建议去掉写入权限//0555

/special :专题文件目录,需要执行、读取、写入和修改权限 //0755

/sessions 需要有读取、写入、修改 和 执行权限 //建议权限为:0777   /html :HTML文档默认目录,需要有读取修改和创建权限 //建议去掉执行权限 //0666

/company :企业黄页程序目录,需要读取和执行权限 //建议去掉写入权限//0555

/book :书库模块程序目录,需要执行、读取、写入和修改权限 //0755

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/09fd0899cd7f209ebbef0db9cb78857f.html