织梦5.x安全设置指南 dedecms三重保险

摘要做站容易,维护难,分享织梦5.x安全设置指南,三招提升你的网站安全:1)服务器安全设置;2)dedecms目录权限设置技巧;3)dedecms其它安全设置。

dedecms可谓是近年来最受站长朋友们喜爱的开源内容管理系统了,它简单、易懂,稍微懂些PHP基础的都可以进行简单地二次开发。小拼自06年初接触织梦系统,可谓是伴随织梦成长。不过,织梦系统的安全一直都是个大问题,系统漏洞也常被“黑客”利用,给站长们带来了不少麻烦。做站容易,维护难,这也是算是个人几年下来最深地体会了。闲话少说,下面就分享下织梦5.x安全设置指南,三招让“黑客”无从下手。

服务器安全设置

拿windows 2oo3来说,我们要做的安全工作着实不少。

简单来说主要包括以下几点:

1.所有盘符的administrator和systen权限不动,其它会K掉  (PHP安装目录要加上IIS_WPG权限);
2.禁止危险服务和端口,如workstation、server等服务,137、138、139、445、1433等端口;
3.运行gpedit.msc,组策略-本地策略-审核策略、用户权限分配、安全选项,禁用危险设置;
4.为系统安装杀毒软件和防火墙,尽量用国外的英文原版了,如BlackICE就很不错。

dedecms目录权限设置

一句话就够了——执行不写入,写入不执行。也就是说,需要PHP执行权限的目录,不要给文件夹写入权限,直接设置文件夹属性为只读就可以了,而需要写入权限(如生成静态HTML)的文件夹则不要给执行权限。

dedecms常见需要执行权限的目录plus、include、member、后台管理目录(dede),安装了附加模块的,如book、ask、company、group 目录同样也如此设置,切记不可给写入权限。

dedecms其它安全设置

1.删除install安装目录,special、member或附加模块目录,如果没有用到的话会部删除,当然你的后台目录不要用默认dede名称,这个不解释了;

2.给你的网站设置单独的IIS用户,隶属于IIS_WPG和Guests组就可以了;

网站设置单独的IIS用户

3.mysql数据库同样也添加独立的用户,并给予特定的权限,网站切忌使用默认的root用户,这太不科学了,mysql新用户只需添加SELECT, INSERT , UPDATE , DELETE - CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES这些权限就好了,务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限;

mysql设置独立用户权限

4.dedecms5.7版本中,data目录还可以直接剪切到上一级非web访问目录中,这点倒是做得非常不错,详见官方论坛了。

好了,关于织梦5.x安全设置就谈到这样,一般来说,按照如上方法对你的服务器和网站进行设置,一般都没多大问题的。如果你有其它疑问,请留言给我了。做好dedecms安全,放手去赚票子喽。

给我留言

图片 表情