点评:DEDECMS V5.3 / 5.5的
用户,如果你的
网站的数据是非常重要的(那种垃圾站不可能在两天内完成),建议建立严格的安全措施,根据这篇文章。
1。
目录的
权限 我们不建议用户在根目录中
设置列目录。
原因是安全设置会非常麻烦。在
默认情况下,
安装完成后,目录设置如下:
(1)数据、模板、
上传,一个,或5.3的HTML目录,集可读、可
执行的权利;
(2)不需要特殊主题,建议
删除特殊目录。有必要在生成HTML删除特殊 /的index.php,然后设置目录为可读,
可执行权限。
(3)包括,成员,加,后台
管理目录被设置为可执行
脚本,可读的,但没有写(书,问,
公司,组目录安装额外的模块)。
2。其他人需要注意这个问题。
(1)虽然安装目录已经严格
处理过,但我们仍然建议为了安全起见删除安装目录。
(2)不要在网站上直接使用MySQL root用户的权限,并为每个网站建立一个
独立的MySQL用户帐户。权限是:
选择、插入、更新、删除
创建、删除、索引、更改、创建临时表
因为迪迪不使用存储过程的任何地方,必须禁用
文件,执行,和其他的权限来执行存储过程或文件
操作。
还需要注意的是IIS和Apache都不添加MIME文件和PHP文件,这样
系统就
禁止下载这些文件。
f297a57a5a743894a0e4置换
密码:admin