Maison > Tutoriel CMS > DEDECMS > Comment configurer les paramètres de sécurité de DedeCms

Comment configurer les paramètres de sécurité de DedeCms

藏色散人
Libérer: 2019-12-13 10:13:35
original
2571 Les gens l'ont consulté

Comment configurer les paramètres de sécurité de DedeCms

Comment configurer les paramètres de sécurité de DedeCms ?

1. Autorisations du répertoire

Nous déconseillons aux utilisateurs de définir le répertoire de colonnes dans le répertoire racine. configurez la sécurité de cette manière. Par défaut Dans le cas de , une fois l'installation terminée, les paramètres du répertoire sont les suivants :

(1) données, modèles, téléchargements, un répertoire html ou 5.3, défini en lecture. -écriture, autorisations non exécutables ;

(2) Si vous n'avez pas besoin d'un sujet spécial, il est recommandé de supprimer le répertoire spécial. Si vous en avez besoin, supprimez special/index.php après avoir généré du HTML et. définir le répertoire pour les autorisations de lecture, d'écriture et non exécutables ;

(3) Les répertoires d'inclusion, de membre, plus et de gestion backend sont définis sur des scripts exécutables, qui sont lisibles mais non inscriptibles (si des modules supplémentaires sont installés, les répertoires livre, demande, entreprise et groupe sont également définis de la même manière).

Apprentissage recommandé : Dreamweaver cms

2. Autres problèmes nécessitant une attention

(1) Bien que le répertoire d'installation ait été Il a été strictement traité, mais pour des raisons de sécurité, nous recommandons toujours de le supprimer

(2) N'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant et des autorisations pour. chaque site Web. Pour :

SELECT, INSERT , UPDATE , DELETE 
CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES
Copier après la connexion

Étant donné que DEDE n'utilise de procédures stockées nulle part, assurez-vous de désactiver les autorisations FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers.

De plus, il convient de noter que ni IIS ni Apache ne doivent ajouter les fichiers .php et .inc au mime, sinon le système interdira le téléchargement de ces fichiers.

Remplacement du mot de passe : f297a57a5a743894a0e4 admin

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal