織夢CMS可寫入的有兩個目錄data、uploads,data目錄主要是基本配置文件和緩存數據,uploads則是附件上傳保存的目錄。這兩個目錄很容易被盯上,漏洞被利用注入腳本,出現網站被掛黑鏈,被上傳他類文件等。那么,如何去掉這兩個目錄的腳本執行權限呢?
Windows下的IIS
IIS6.0取消織夢cms目錄執行權限
打開IIS中站點,在站點uploads目錄、data目錄以及靜態html生成目錄點擊右鍵,菜單中選擇“屬性”,在目錄屬性面板選擇執行權限為“無”即可。(如圖)
IIS7取消織夢cms目錄執行權限
IIS7也類似于IIS6.0,選擇站點對應的目錄,data、uploads及靜態html文件目錄,雙擊功能試圖面板中的“處理程序映射”(如圖)
在“編輯功能權限……”中,我們直接去除腳本的執行權限即可。(如圖)
針對uploads,data,templets 三個織夢目錄做了執行php腳本限制,這樣,織夢安全設置就好了
以上就是關于【織夢安全設置:將data、uploads目錄去掉腳本執行權】的文章內容,如果您還想了解更多關于網站建設與網絡推廣的相關文章,請繼續查看【織夢教程】欄目的其它文章
來源www.theround.com.cn廣州明行威,致力于中小企業網絡營銷推廣、整體外包運營(網站建設、SEM、SEO等)、企業SEO內訓、信息流廣告運營
歡迎交流 加微信13430336474 廣州張楷
上一篇:織夢如何增加[更新手機主頁html] 下一篇:織夢網站后臺密碼忘記了怎么找回?
SEO優化
