目錄權限:我們不建議用戶把欄目目錄設置在根目錄, 原因是這樣進行安全設置會十分的麻煩, 在默認的情況下,安裝完成后�����,目錄設置如下: (1) data、templets�����、uploads�、a或5.3的html目錄�, 設置可讀寫,不可執行的權限�����; (2) 不需要專題的�����,建議刪除special 目錄���。
設置的步驟/方法
1�����、目錄權限
我們不建議用戶把欄目目錄設置在根目錄, 原因是這樣進行安全設置會十分的麻煩�����, 在默認的情況下�����,安裝完成后�,目錄設置如下:
(1) data、templets、uploads、a或5.3的html目錄�, 設置可讀寫�,不可執行的權限���;
(2) 不需要專題的���,建議刪除 special 目錄�����, 需要可以在生成HTML后,刪除 special/index.php 然后把這目錄設置為可讀寫���,不可執行的權限;
(3) include���、member、plus���、后臺管理目錄 設置為可執行腳本,可讀�,但不可寫入(安裝了附加模塊的���,book�����、ask、company���、group 目錄同樣如此設置)。
2�、其它需注意問題
(1) 雖然對 install 目錄已經進行了嚴格處理�����, 但為了安全起見,我們依然建議把它刪除�����;
(2) 不要對網站直接使用MySQL root用戶的權限�,給每個網站設置獨立的MySQL用戶帳號,許可權限為:
SELECT, INSERT , UPDATE , DELETE
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
由于DEDE并沒有任何地方使用存儲過程�,因此務必禁用 FILE�����、EXECUTE 等執行存儲過程或文件操作的權限�。
3、如何設置目錄的權限?
對于會用 Linux 的用戶�,相信大多數都已經懂得這些東西�,IIS用戶���,請看下圖:
(1) 設置目錄為只讀
復制權限
復制權限
設置為只讀
(2) 設置目錄不允許執行
設置不允許執行腳本
此外還需要注意問題是���,不管IIS還是Apache都不要把.php和.inc文件加入mime中�,這樣系統會禁止下載這些文件。
