Linux空间用户都是可以自定义网站目录权限的,我们可以利用这个特点,打造一个更加安全的dedecms运行环境。
站点安全,来源于两个方面,一个php虚拟主机空间提供商是否有经验将服务器做的足够安全,另一个方面自己网站程序是否安全或存在漏洞。大多数dedecms站长都是选择使用php虚拟主机来部署网站,那么服务器安全问题不用自己操心,下面无忧主机(www.51php.com)将结合linux环境下php空间,详细说说如何利用linux空间自定义目录权限来加固dedecms安全。无忧主机(www.51php.com)推荐dedecms在纯linux环境下的php空间详细的目录目录权限设置如下:
设置如下目录:
data、templets、uploads、html(或a) 将这些目录权限设置为读、写、但不能执行权限,linux环境目录权限代码为:766
设置如下目录:
include、member、plus、后台管理目录(默认后台目录为:dede)请将这些目录权限设置为读、执行、但不可以写入的权限。linux环境目录权限代码为:755
全局设置:把所有当个文件权限设置为:644
如果你想更进一步、更严格设置目录权限,你也可以将一些敏感目录设置权限为:555,设置权限555后,也会导致自己也没有写入权限。
其中data、templets、include、plus这个几个目录是黑客同志非常关注的几个目录,常被人利用dedecms程序漏洞和程序过滤的不严谨,注入脚本,利用站长网站对外发送数据包,导致网站访问缓慢,严重的还好导致服务器运行不正常。
我想很多站长对我们上面说的什么755、644、766是什么意思不了解或看不懂。这个很简单,我打个比方,windows系统下用读、写、执行来定义目录权限,而linux权限结构是用数字来表示权限结构。详细的了解,大家可以阅读我以前写的教程“linux虚拟主机,linux空间站点目录权限设置高级篇”
最后一个问题,如何设置目录权限类?
这个非常简单,使用ftp上传工具,连接到空间FTP,右键目标文件“属性”就可以设置了,十分的方便、简单。这个权限设置功能,是FTP工具都自带的、大家不用担心我用的工具是不是支持这个设置功能。
上面的方案仅仅是我的一个建议,大家可以用于参考,在安全服务器期环境下,
自己再进一步自定义站点安全权限,让你的dedecms 站点更安全、可靠。