织梦CMS漏洞修复之目录权限教程

时间:2015-06-20

今天晚上有点时间,就跟大家说下,关于织梦防黑这块,必须要对服务器上面的目录权限做的一些操作.

 

1.站点根目录:需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限 ,一般在安装织梦的时候就需要把目录权限改为755了,不然可能安装不了//chmod 755

2.install 文件夹,安装程序目录:需要有执行和读取权限 建议安装完成以后删除或者改名,我是直接删掉了 //chmod555

3.dede文件夹后台程序目录,需要有执行权限和读取权限 ;建议安装完成以后马上修改目录名称! //chmod 755

4.include文件夹,主程序目录,需要有写入、执行权限和读取权限 //chmod 755;建议在第一次安装后,去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限)//chmod555

5.member文件夹,会员目录,需要执行读取和权限,建议去掉写入权限以及修改权限,如果没用会员功能建议直接删掉!//chmod555

6.plus文件夹,插件目录,需要有读取、写入和执行的权限,建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限 //chmod 755

7.data文件夹,站点缓存数据等文件,需要有读取权限和写入修改权限,建议去掉执行权限//chmod 755

8.sessions文件夹 需要有读取、写入、修改 和 执行权限 //建议权限为777

9.静态文件目录,需要有读取修改和创建权限 ,建议去掉执行权限 生成静态文件的时候改为777 生成之后改为555

10.templets文件夹,模板目录,需要有读取 修改写入 权限,建议去掉执行权限 //chmod 666,但是如果你的首页是动态流量,那么权限就必须设置为755

11.uploads 文件夹,附件目录,需要写入读取权限,建议去掉执行权限//chmod 666

12.company文件夹,企业黄页程序目录,需要读取和执行权限 ,建议去掉写入权限//chmod 555

13.special文件夹,专题文件目录,需要执行、读取、写入和修改权限 //chmod 755

14.book 文件夹,书库模块程序目录,需要执行、读取、写入和修改权限 //chmod 755

15.ask文件夹,问答模块程序目录,需要执行和读取权限,建议去掉写入权限//chmod 0555

16.group文件夹,圈子模块程序目录。需要执行和读取权限 ,建议去掉写入权限//chmod 0555

在Windows系统,写入、读取权限 在目录属性(NTFS分区格式) >> 安全 中设置,执行权限

linux 执行命令 chmod xxx 文件夹/文件

上一条:织梦防黑客攻击必须要做的几件事! 下一条:dedecms安全防范措施设置的集锦大全

相关文章

最新文章