1、如果有条件可以限定用户组权限。

2、目录设置为750，文件为640。cd /web

find ./ -type d -exec chmod 750 {} \;
find ./ -not -type d -exec chmod 640 {} \;

2、data、templets、uploads、a images目录，

设置可读写，不可执行的权限；设置可读写权限：

cd /web

chmod -R 770 data templets uploads images

设置不可执行权限：apache的设置，

在apache配置文件中加入如下代码（以data目录为例，其它设置基本相同）。

php_flag engine of



Order allow,denyDeny from all

nginx的设置如下：

location ~* ^/(data|templets|uploads|a|images)/.*\.(php|php5)$
{
deny all;
}

3、不需要专题的，建议删除 special 目录， 需要可以在生成HTML后，删除 special/index.php 然后把这目录设置为可读写，不可执行的权限，
上面介绍了如何设置可读写和不可执行的权限，这里就不重复了。其它需注意问题，会员中心用不到删除，如果后台如果不需要在线更改文件，直接吧在线文件管理删除

1、虽然对 install 目录已经进行了严格处理， 但为了安全起见，我们依然建议把它删除；
2、不要对网站直接使用MySQL root用户的权限，
给每个网站设置独立的MySQL用户帐号，许可权限为：SELECT, INSERT , UPDATE, DELETE,CREATE , DROP , INDEX, ALTER , CREATE TEMPORARY TABLES由于DEDE并没有任何地方使用存储过程，
因此务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。

假设我们建立的数据库名为mydbname，数据库用户为mydbuser，密码为123456，具体设置命令如下：mysql -uroot -pmysql>GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,ALTER,CREATE TEMPORARY TABLES ON centossql.* TO mydbuser@localhost IDENTIFIED BY 123456;mysql>FLUSH PRIVILEGES;mysql>exit

3、更改默认管理目录dede，改到不易被猜到就好。

4、关注后台更新通知，检查是否打上最新dedeCMS补丁。

上一篇:Eclipse快捷键指南
下一篇:PHPCMS 2008 c.php 存在 referer sql注入