织梦模板建站程序, dedecms, linux, 下目, 目录
web网站站点的服务器运行的用户与目录所有者用户必须不一样,比如apache运行的用户为www,那么网站站点目录设置的所有者就应该不能设置为www,而是设置不同于www的用户,如centos。 咱们这里假设web网站站点的服务器以www用户运行,网站站点分配的用户为centos,dedecms网站站点根目录为/home/centos/web。 不建议用户把栏目目录设置在根目录,原因是这样进行安全设置会十分的麻烦, 在默认的情况下,网站安装完成后,目录设置如下: 1、首先设置网站站点目录所有者为centos,用户组为www,目录设置为750,文件为640。 cd/home/centos 复制具体代码如下chown-Rcentos.wwwwebfindweb-typed-execchmod750{}\;findweb-not-typed-execchmod640{}\;2、data、templets、uploads、aimages目录,设置可读写,不可执行的权限; 设置可读写权限: 复制具体代码如下cd/home/centos/webchmod-R770datatempletsuploadsaimages设置不可执行权限: apache的设置,在apache配置文件中加入如下具体代码如下(以data目录为例,其它设置基本相同)。 复制具体代码如下php_flagengineofOrderallow,denyDenyfromallnginx的设置如下: 复制具体代码如下location~*^/(data|templets|uploads|a|images)/.*\.(php|php5)${denyall;}3、不需要专题的,建议删除special目录,需要可以在生成HTML后, 删除special/index.php然后把这目录设置为可读写,不可执行的权限,上面介绍了如何设置可读写和不可执行的权限,这里就不重复了。 其它需注意问题: 1、虽然对install目录已经进行了严格处理,但为了安全起见,咱们依然建议把它删除; 2、不要对网站站点直接使用MySQLroot用户的权限,给每个网站站点设置独立的MySQL用户帐号,许可权限为: SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,ALTER,CREATETEMPORARYTABLES 由于DEDE并没有任何地方使用存储过程,因此务必禁用FILE、EXECUTE等执行存储过程或文件具体操作办法的权限。 假设咱们建立的网站数据库名为centosmysql,网站数据库用户为centosmysql,密码为123456,具体设置命令如下: 复制具体代码如下mysql-uroot-pmysql>GRANTSELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,ALTER,[email 988365@gmail.com]BY123456;mysql>FLUSHPRIVILEGES;mysql>exit3、更改默认管理目录dede,改到不易被猜到就好。 4、关注后台更新通知,检查是否打上最新dedeCMS补丁。 权限 , 设置 , 目录 |
从零开始学织梦DedeCms模板,模板教程,从此模板制作不求人