dede系统的安全设置方式
从最初涉及建网站用dede系统开始到如今,算是对dede系统是比较熟悉的了,但是对于网站存在的安全隐患,不是很关注,但是随着科技的不断发展,网站越来越多,网站的安全也成了问题。
虽然dede系统一直在升级,但是总还是逃不过网站被挂马的情况,但是如果在网站建设初期对其做出点权限设置是不是会降低网站被挂马的情况呢。
至今,dede已经升级到了v5.7,可能有些人会跟随着dede系统的升级将v5.3得进行升级,但是我们也通过其它一些手段来进行一些处理。
首先我们可以将网站的目录权限设置一下,根据官方的说法,不建议用户将栏目目录设置在根目录,这样处理起来会比较麻烦:
1、一般在安装完dede后,可以设置data、templets、uploads、a设置为可读写,不可执行的权限;
2、如果新建的网站不需要专题,要将special目录删除,如果需要的话,可以在生成html后,删除special/indexphp,然后将此目录设置为可读写,不可执行的权限;
3、include、member、plus此类后台管理目录,将其设置为可执行脚本,可读,但不可写入。
值得注意的是,在安装完网站后,要将install目录进行删除。
设置目录权限,在iis中只要
将以上设置一下即可。
分享按钮
虽然dede系统一直在升级,但是总还是逃不过网站被挂马的情况,但是如果在网站建设初期对其做出点权限设置是不是会降低网站被挂马的情况呢。
至今,dede已经升级到了v5.7,可能有些人会跟随着dede系统的升级将v5.3得进行升级,但是我们也通过其它一些手段来进行一些处理。
首先我们可以将网站的目录权限设置一下,根据官方的说法,不建议用户将栏目目录设置在根目录,这样处理起来会比较麻烦:
1、一般在安装完dede后,可以设置data、templets、uploads、a设置为可读写,不可执行的权限;
2、如果新建的网站不需要专题,要将special目录删除,如果需要的话,可以在生成html后,删除special/indexphp,然后将此目录设置为可读写,不可执行的权限;
3、include、member、plus此类后台管理目录,将其设置为可执行脚本,可读,但不可写入。
值得注意的是,在安装完网站后,要将install目录进行删除。
设置目录权限,在iis中只要
将以上设置一下即可。