世界超算排行榜:太湖之光!

IT教程学习网

网站建设

dedeCMS(织梦)目录权限的安全设置

文章来源:深腾网   作者:静岳   浏览量:
静岳在这时以两种思路来加强dedeCMS(织梦)目录安全性,一种是通过让apache降权运行。另一种是进行dedeCMS目录的权限设置:data、templets、uploads、a目录,设置可读写,不可执行的权限;include、member、plus、后台管理目录设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。
 

步骤一、让apache降权运行:

1.在计算机管理里的本地用户和组里面创建一个帐户,例如:apache,密码设置为 apache,加入guests组(如果出现问题,可以赋予user权限);
2.打开开始->管理工具->本地安全策略,在用户权限分配中选择“作为服务登陆”,添加apache用 户;
3.计算机管理里面选择服务,找到apache2.2,先停止服务,右击->属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找 选择apache,输入密码apache,然后点确定(这个时候apache还不能正常启动,一般情况肯定会报错);
4.赋予权限表如下:
A:赋予apache安装目录所在的磁盘分区以及所在的根目录apache帐户的可读取权限(去掉”高级”时同的”允许父项的继承权限传播到该对象和所有子对象”这一复选框)。
B:赋予apache安装目录(比如:D:\DedeAMPZ\Program\Apache)apache帐号的可读取、写入、执行权限(并取消继承),去除 各磁盘根目录除administror与system以外的所有权限。
C:web目录(比 如D:\DedeAMPZ\WebRoot)apache帐号的可读权限(并取消继承),去除 各磁盘根目录除administror与system以外的所有权限。
D:D:\DedeAMPZ\Program下的MySQL5取消apache用户的所有权限;
E:D:\DedeAMPZ\Program下的php5设置为可读取、可执行(并取消继承),去除 各磁盘根目录除administror与system以外的所有权限。
F:D:\DedeAMPZ\tmp\sessions和D:\DedeAMPZ\tmp\uploads要赋予完全控制权限。
5.启动apache,一切OK了。

步骤二、设置dedeCMS(织梦)目录相应的权限,参照如下图:

1、用windows工具设置好读写的权限:


dedeCMS在windows2003下目录权限的安全设置 

dedeCMS在windows2003下目录权限的安全设置

2、把dede(织梦)下的设置完成后还要禁止data、templets、uploads、a目录脚本执行,这里只能通过修改httpd.conf文件。

我们在站点配置中可以添加如下内容:
复制代码
代码如下:

<Directory "D:\dedecms\www\uploads">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
<Directory "D:\dedecms\www\data">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
<Directory "D:\dedecms\www\templets">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
<Directory "D:\dedecms\www\a">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
 
这里对应就取消了对应目录的脚本执行权限。
步骤三、设置httpd.conf里的option选项为none。


分享到:

  • Copyright © 2014-2026 深腾网 版权所有:静岳互联网咨询工作室
  • 冀ICP备16020878-1