互联网没有绝对的安全,织梦程序也是,很多用户反馈织梦安全性太差,笔者认为安全性是两个层面,一方面是主机层面,一方面是程序方面。出现安全漏洞就把问题都丢给程序,只能说您对安全没有太高的意识。
今天我们重点介绍下阿里云虚拟主机的控制面板来设置文件夹权限,从主机方面来做好织梦程序的安全防护工作。
上一期我们也介绍了 西部数码虚拟主机设置禁止脚本执行权限,其实大多数虚拟主机功能都越来越完善了,主机控制面板都带有这样的功能。
下面言归正传。
阿里云主机设置文件夹权限:1:打开阿里云虚拟主机控制面板
(此图片来源于网络,如有侵权,请联系删除! )
2:找到-文件管理--文件/目录权限设置 功能选项
(此图片来源于网络,如有侵权,请联系删除! )
3:按照要求,把相应文件设置相应权限
3.1)data、templets、uploads、html(可删)、special(可删)、images、install(装后删)目录设置为不允许执行脚本
(此图片来源于网络,如有侵权,请联系删除! )
3.2)include、plus、dede目录禁止写入,系统将更安全;
(此图片来源于网络,如有侵权,请联系删除! )
3.3)设置好后,查看下权限(阿里云只显示设置过禁止脚本的目录);