織夢各個目錄安全詳解
做織夢(dedecms)網站安全必看
1、a 因爲是靜態目錄,並且在要生成HTML的,所以拒絕腳本執行 允許寫入
2、data
因爲是緩存等,所以充許寫入,但是因爲這裏面的文件引入到其它地方進行使用,所以要拒絕腳本執行
3、dede 後臺管理目錄,並且這個一般情況下不需要修改,所以允許腳本執行,拒絕寫入
4、images
僅是存系統圖片, 所以拒絕腳本執行,拒絕寫入
5、include 雖然這個目錄有系統庫,一般情況下也是引入到其它地方使用,但是也有一些文件需要執行,比如驗證碼,但是一般不需要修改。所以允許腳本執行,拒絕寫入
6、install 這個目錄在系統安全完之後,直接delete。
系統部署之後,這個文件夾就沒有用了
7、member 如果不使用會員系統,這個目錄夾也可以直接刪除。
8、plus 這個插件目錄,不需要修改的,允許腳本執行,拒絕寫入
9、special
這個專題文件夾,一般我們會改名。與a目錄一樣,拒絕腳本執行,允許寫入
10、templets
這相模板目錄,拒絕執行,拒絕寫入。heike主要想改的就是它,所以一定要寫入,雖然拒絕寫入之後,比較麻煩,如果修改模板,要先允許寫入,再修改再去拒絕寫入,但是不要嫌麻煩,畢竟爲了安全嘛。
11,uploads 上傳目錄,不用說必須拒絕腳本,允許寫入,一個不小心,heike就給你上傳個木馬上來了,。
除此之外,還有一些需要做的,就是修改後臺dede的目錄名,減少一個風險,還有就是將data目錄根目錄之外,這也是官方要求做的,但是不得不說,這會帶來很多問題,比如訪問根目錄下面的index.php會了錯,三級聯動也會出錯。 index.php
可以通過修改代碼解決,如果你不需要三級聯動功能,可以移出data。
操作方法:
1、修改/include/common.inc.php
將
define('DEDEDATA', DEDEROOT.'/data');
改成: define('DEDEDATA',
DEDEROOT.'/../data');
2、到後臺系統基本設置->性能選項
裏面設置 模板緩存目錄爲 /../data/tplcache。
織夢文件夾目錄權限設置
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
織夢建站:我們到底是改用GBK編碼還是用UTF8編碼?
黎色癫狂
2020-06-22 14:45:07
織夢cms文章內容頁上下篇單獨獲得URL和文章名稱修改
看守牧场的狼
2020-02-26 06:20:18
織夢CMS後臺欄目添加欄目縮略圖修改
看守牧场的狼
2020-02-26 06:20:18
織夢網站的終極安全設置方法
jenkinsli
2020-02-24 02:16:26
織夢首頁列表文章調用
龙凌豪
2020-02-23 16:08:33
DedeCMS讓{dede:list}標籤支持weight權重排序
梓钰
2020-02-22 10:26:50
在列表頁爲織夢自定義字段增加篩選功能 多條件
jklgfgdsr
2019-06-21 14:58:05
織夢副欄目arclist調用
jklgfgdsr
2019-03-30 14:40:25
織夢實現城市聯動功能沒有聯動類型的解決辦法
知末随未
2019-02-28 18:24:30
織夢實現城市聯動的效果
知末随未
2019-02-27 18:32:07
解決織夢 \include\userlogin.class.php on line 21 報錯的方法
啊磊
2019-02-22 21:08:47
讓織夢後臺的文章列表中顯示權重和自定義字段的方法
jklgfgdsr
2019-02-19 06:54:03
織夢欄目地址使用欄目名稱首字母
jklgfgdsr
2019-02-04 13:00:48