查看: 1464|回复: 1

dedecms安全-dedecms被入侵-织梦安全怎么做？

879 主题	2 好友	5477 积分

管理员

Rank: 9 Rank: 9 Rank: 9

发消息

电梯直达

楼主

发表于 2013-7-24 12:25:33 |只看该作者 |倒序浏览

标题很醒目不？
哈哈是的！

首先强调能执行php的目录不能写入，能写入的目录不能执行php

我没这个问题，用的amh，并不是所有的都不能执行，需要写入的文件夹才需要，比如说我文章放在achieve文件 ...

刚才再次百度查了下，只读情况下加上执行权限就行了，实现了目录只读。配合nginx配置文件能实现只读+不执行php的权限了。

如果全站静态的话，plus目录php文件全部删掉（有用的移到其他目录）。data,include修改不可执行，html文件生成在一个文件夹里，比如a目录，a文件夹不可执行，附件目录不可执行，templets不可执行不可写入，dede目录不可写入修改，images不可写入不可执行，install删除，没有会员系统的话member删掉后掉关闭会员系统，专题不要的话 special删掉，要的话修改不可执行，根目录的index。php删掉，tags.php不可修改

这个要好好的搞搞啊。

dedecms