DEDECMS织梦模板目录的权限安全设置的终结办法

dede爆出过很多漏洞,为了不让不法分子有机可乘,我们需要对dede目录进行一个安全设置,防止入侵等事件。
特别是一些写入的权限需要进行重新设置: 内容来自dedecms
正文: 内容来自dedecms
../ 【站点上级目录】 dedecms.com
如果要使用后台的目录相关的功能需要有列出目录的权限
/ 【站点根目录】
需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限
/install 【安装程序目录】
需要有执行和读取权限 建议安装完成以后删除或者改名
/dede 【后台程序目录】
需要有执行权限和读取权限 建议安装完成以后修改目录名称 dedecms.com
/include 【主程序目录】
需要有写入、执行权限和读取权限 建议在第一次安装后,去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限) copyright dedecms
/member 【会员目录】 织梦内容管理系统
需要执行读取和权限 建议去掉写入权限以及修改权限 dedecms.com
/plus 【插件目录】
需要有读取、写入和执行的权限 建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限
/data 【站点缓存数据等文件】
需要有读取权限和写入修改权限 建议去掉执行权限
/sessions 织梦内容管理系统
需要有读取、写入、修改 和 执行权限 建议权限为:777
/html 【HTML文档默认目录】
需要有读取修改和创建权限 建议去掉执行权限
/templets【模板目录】
需要有读取 修改写入 权限 建议去掉执行权限 内容来自dedecms
/uploads 【附件目录】
需要写入读取权限 建议去掉执行权限
/company 【企业黄页程序目录】
需要读取和执行权限 建议去掉写入权限
/special 【专题文件目录】
需要执行、读取、写入和修改权限
/book 【书库模块程序目录】
需要执行、读取、写入和修改权限
/ask 【问答模块程序目录】
需要执行和读取权限 建议去掉写入权限
/group 【圈子模块程序目录】 本文来自织梦
需要执行和读取权限 建议去掉写入权限

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/d9745088e675c79be6e002dd9762e850.html