win2008r2 iis7下dedecms怎么设置目录安全

文章来源:绿盟市场 时间:2018-10-07 02:09

漏洞之王dedecms怎么设置才能安全呢,怕怕哦!

1,首先新建一个系统用户,设置匿名用户为这个用户名字,比如web

设置的时候要输入密码,你新建后要记录下,防止忘记啊

2,在dedecms下给web用户,写入权限

(如果你要新建栏目在根目录,就给整个网站web用户写入权限)

data

uploads

2个目录给写入权限,其他目录给拒绝权限

一个个拒绝,但是你的栏目要给写入权限哦


3,给不带php的目录取消脚本权限


在iis7上,比如skin这样的目录,都不带php的,点处理程序映射

然后又被有个 编辑功能权限  把脚本去勾选,这样目录下就运行不了PHP了,安逸


一个个来,包括栏目列表都要取消


4,修改后台dede目录为其他的


这个你懂的,后台目录dede被知道很坑的


5,终极安全设置 全部后台php禁止运行

这样通过这个域名的童鞋都无法运行任何脚本,可以只留搜索和相关的include,连member和dede这个目录(后面改名了)都禁止运行脚本,那么也没办法怎么修改了


然后在这个目录设置第二个网站,用第二个系统用户,通过第二个网站,专门为后台使用的,比如解析为 xdowns.com ,本地写hosts文件访问xdowns.com登录后台,去生成页面,那么其他人也无法访问,因为只有你知道,那是相当的安全了,就算主站的域名被知道后台密码和地址都没事

更多

织梦内容管理系统(织梦dedecms) V5.7 SP1正式版

状 态:
公测
标签 :
前端开发
下载量:
开发商:
暂无
时 间:
17-08-13
语 言:
中文,英文

暂无下载地址

暂无下载地址

查看更多相关文章