Linux空間用戶都是可以自定義網(wǎng)站目錄權(quán)限的，我們可以利用這個(gè)特點(diǎn)，打造一個(gè)更加安全的dedecms運(yùn)行環(huán)境。 站點(diǎn)安全，來(lái)源于兩個(gè)方面，一個(gè)php虛擬主機(jī)空間提供商是否有經(jīng)驗(yàn)將服務(wù)器做的足夠安全，另一個(gè)方面自己網(wǎng)站程序是否安全或存在漏洞。大多數(shù)dedecms站長(zhǎng)都是選擇使用php虛擬主機(jī)來(lái)部署網(wǎng)站，那么服務(wù)器安全問(wèn)題不用自己操心，下面無(wú)憂主機(jī)（www.love62.cn）將結(jié)合linux環(huán)境下php空間，詳細(xì)說(shuō)說(shuō)如何利用linux空間自定義目錄權(quán)限來(lái)加固dedecms安全。無(wú)憂主機(jī)（www.love62.cn）推薦dedecms在純linux環(huán)境下的php空間詳細(xì)的目錄目錄權(quán)限設(shè)置如下： 設(shè)置如下目錄： data、templets、uploads、html(或a) 將這些目錄權(quán)限設(shè)置為讀、寫、但不能執(zhí)行權(quán)限，linux環(huán)境目錄權(quán)限代碼為：766 設(shè)置如下目錄： include、member、plus、后臺(tái)管理目錄（默認(rèn)后臺(tái)目錄為：dede）請(qǐng)將這些目錄權(quán)限設(shè)置為讀、執(zhí)行、但不可以寫入的權(quán)限。linux環(huán)境目錄權(quán)限代碼為：755 全局設(shè)置：把所有當(dāng)個(gè)文件權(quán)限設(shè)置為：644 如果你想更進(jìn)一步、更嚴(yán)格設(shè)置目錄權(quán)限，你也可以將一些敏感目錄設(shè)置權(quán)限為：555，設(shè)置權(quán)限555后，也會(huì)導(dǎo)致自己也沒(méi)有寫入權(quán)限。 其中data、templets、include、plus這個(gè)幾個(gè)目錄是黑客同志非常關(guān)注的幾個(gè)目錄，常被人利用dedecms程序漏洞和程序過(guò)濾的不嚴(yán)謹(jǐn)，注入腳本，利用站長(zhǎng)網(wǎng)站對(duì)外發(fā)送數(shù)據(jù)包，導(dǎo)致網(wǎng)站訪問(wèn)緩慢，嚴(yán)重的還好導(dǎo)致服務(wù)器運(yùn)行不正常。 我想很多站長(zhǎng)對(duì)我們上面說(shuō)的什么755、644、766是什么意思不了解或看不懂。這個(gè)很簡(jiǎn)單，我打個(gè)比方，windows系統(tǒng)下用讀、寫、執(zhí)行來(lái)定義目錄權(quán)限，而linux權(quán)限結(jié)構(gòu)是用數(shù)字來(lái)表示權(quán)限結(jié)構(gòu)。詳細(xì)的了解，大家可以閱讀我以前寫的教程“linux虛擬主機(jī),linux空間站點(diǎn)目錄權(quán)限設(shè)置高級(jí)篇” 最后一個(gè)問(wèn)題,如何設(shè)置目錄權(quán)限類？ 這個(gè)非常簡(jiǎn)單，使用ftp上傳工具，連接到空間FTP，右鍵目標(biāo)文件“屬性”就可以設(shè)置了，十分的方便、簡(jiǎn)單。這個(gè)權(quán)限設(shè)置功能，是FTP工具都自帶的、大家不用擔(dān)心我用的工具是不是支持這個(gè)設(shè)置功能。   上面的方案僅僅是我的一個(gè)建議，大家可以用于參考，在安全服務(wù)器期環(huán)境下， 自己再進(jìn)一步自定義站點(diǎn)安全權(quán)限，讓你的dedecms 站點(diǎn)更安全、可靠。   純Linux環(huán)境下高端免備案［香港獨(dú)立IP地址］?php空間，僅僅只需199元一年起。商務(wù)中國(guó)域名核心代理直銷50元注冊(cè)國(guó)際頂級(jí)域名

本文地址：http://www.love62.cn/dedecms/4540.html