dedecms
Dreamweaver
ftp
自我介绍一下:我是一个菜鸟,使用dedecms也就两年,不得不说dede真的很好用,使我从一个小SEO专员,瞬间变成站长,突然觉得很高大上,拿过模板一替换感觉非常好,然后自己改标签,改调用,终于变成了我想要的站。 然而,好景不长,在苦心经营了2年后,突然发现网站被黑了,打开全是外链,第一反应就是:我X他妈的,SB搞我网站!(我相信大多数站长都是这个想法),没办法首页被黑了我重新生成一个,网站又回来了,本以为这样就完事了,没想到第二天又变成了被黑的样子,很是气愤,迫使我不得不从源头找起!
到此,我将所有的可疑文件删除,那么下一步就是给文件夹以及文件配置权限,按照dedecms官方的权限分配,将所有文件夹进行只读、写入、执行的权限分配,观察一天看看进展。
下面分享dedecms官方权限分配希望对大家有帮助: 用户织梦建站,网站安全不可忽视。给大家分享织梦各目录的安全设置教程。以供参考。 / “站点上级目录” 假如要使用后台的目录相关的功能需求有列出目录的权限 //0444 / “站点根目录” 需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755 /install “安装程序目录” 需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555 /dede “后台程序目录” 需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755 /include “主程序目录” 需求有写入、执行权限和读取权限 //0755 //建议在第一次安装后,去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555 /member “会员目录” 需求执行读取和权限 //建议去掉写入权限以及修正权限//0555 /plus “插件目录” 需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755 /data “站点缓存数据等文件” 需求有读取权限和写入修正权限 //建议去掉执行权限//0666 /html “HTML文档默认目录” 需求有读取修正和创建权限 //建议去掉执行权限 //0666 /templets“模板目录” 需求有读取 修正写入 权限 //建议去掉执行权限 //0666 /uploads “附件目录” 需求写入读取权限 //建议去掉执行权限//0666 /company “企业黄页程序目录” 需求读取和执行权限 //建议去掉写入权限//0555 /special “专题文件目录” 需求执行、读取、写入和修正权限 //0755 /book “书库模块程序目录” 需求执行、读取、写入和修正权限 //0755 /ask “问答模块程序目录” 需求执行和读取权限 //建议去掉写入权限//0555 /group “圈子模块程序目录” 需求执行和读取权限 //建议去掉写入权限 //0555
文件夹权限分配
关闭会员注册
彻底查找黑客程序