DeDe织梦后台防攻击方法

【DedeCMS  5.7/5.6目录权限安全设置说明】

站点上级目录:如果要使用后台的目录相关的功能需要有列出目录的权限 //0444

站点根目录:需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限 //0755

install :安装程序目录:需要有执行和读取权限 建议安装完成以后删除或者改名 //0555

/dede :后台程序目录,需要有执行权限和读取权限 ;建议安装完成以后修改目录名称 //0755

/include :主程序目录,需要有写入、执行权限和读取权限 //0755 ;建议在第一次安装后,去掉写入权限以及修改权限(需要重写配置文件时再暂时开启写入及修改权限)//0555

/member :会员目录,需要执行读取和权限,建议去掉写入权限以及修改权限//0555

/plus :插件目录,需要有读取、写入和执行的权限,建议在生成完站点地图和RSS文件后去掉写入权限以及修改权限 //0755

/data :站点缓存数据等文件,需要有读取权限和写入修改权限,建议去掉执行权限//0755

/sessions 需要有读取、写入、修改 和 执行权限 //建议权限为:0777   /html :HTML文档默认目录,需要有读取修改和创建权限 //建议去掉执行权限 //0666

/templets:模板目录,需要有读取 修改写入 权限 //建议去掉执行权限 //0666

/uploads :附件目录,需要写入读取权限 //建议去掉执行权限//0666

/company :企业黄页程序目录,需要读取和执行权限 //建议去掉写入权限//0555

/special :专题文件目录,需要执行、读取、写入和修改权限 //0755

/book :书库模块程序目录,需要执行、读取、写入和修改权限 //0755

/ask :问答模块程序目录,需要执行和读取权限 //建议去掉写入权限//0555

/group :圈子模块程序目录。需要执行和读取权限 //建议去掉写入权限 //0555   在Windows系统,写入、读取权限 在目录属性(NTFS分区格式) >> 安全 中设置,执行权限