織夢(mèng)安全設(shè)置:將data、uploads目錄去掉腳本執(zhí)行權(quán)_織夢(mèng)教程

織夢(mèng)安全設(shè)置:將data、uploads目錄去掉腳本執(zhí)行權(quán)

日期:2017-10-25 11:31 編輯：張楷

織夢(mèng)CMS可寫入的有兩個(gè)目錄data、uploads，data目錄主要是基本配置文件和緩存數(shù)據(jù)，uploads則是附件上傳保存的目錄。這兩個(gè)目錄很容易被盯上，漏洞被利用注入腳本，出現(xiàn)網(wǎng)站被掛黑鏈，被上傳他類文件等。那么，如何去掉這兩個(gè)目錄的腳本執(zhí)行權(quán)限呢？

Windows下的IIS

IIS6.0取消織夢(mèng)cms目錄執(zhí)行權(quán)限

打開IIS中站點(diǎn)，在站點(diǎn)uploads目錄、data目錄以及靜態(tài)html生成目錄點(diǎn)擊右鍵，菜單中選擇“屬性”，在目錄屬性面板選擇執(zhí)行權(quán)限為“無”即可。（如圖）

IIS7取消織夢(mèng)cms目錄執(zhí)行權(quán)限

IIS7也類似于IIS6.0，選擇站點(diǎn)對(duì)應(yīng)的目錄，data、uploads及靜態(tài)html文件目錄，雙擊功能試圖面板中的“處理程序映射”（如圖）

在“編輯功能權(quán)限……”中，我們直接去除腳本的執(zhí)行權(quán)限即可。（如圖）

針對(duì)uploads，data，templets 三個(gè)織夢(mèng)目錄做了執(zhí)行php腳本限制，這樣，織夢(mèng)安全設(shè)置就好了

以上就是關(guān)于【織夢(mèng)安全設(shè)置:將data、uploads目錄去掉腳本執(zhí)行權(quán)】的文章內(nèi)容，如果您還想了解更多關(guān)于網(wǎng)站建設(shè)與網(wǎng)絡(luò)推廣的相關(guān)文章，請(qǐng)繼續(xù)查看【織夢(mèng)教程】欄目的其它文章

來源www.slgqxb.com.cn廣州明行威，致力于中小企業(yè)網(wǎng)絡(luò)營(yíng)銷推廣、整體外包運(yùn)營(yíng)（網(wǎng)站建設(shè)、SEM、SEO等）、企業(yè)SEO內(nèi)訓(xùn)、信息流廣告運(yùn)營(yíng)

歡迎交流　加微信13430336474　廣州張楷
掃碼關(guān)注