dedecms-安全设置建议
因为不同的环境服务器(windows系列或Liunx系列)各自有自己不同的设置方法,
搜狗电脑知识网只讲起需要设置的具体权限。
1:[必须]可读写不可执行的目录有: a、data、templets、uploads,
同时a目录可以自行在后台配置;
2:[必须]可读可执行但不可写入的目录有:dede、include、plus、member、install,
其中dede为您自己的后台管理目录;
3:[建议]删除install目录;
4:[建议]重命名dede目录;
5:[建议]修改较为复杂的管理员密码;
6:[建议]不要使用MySQL数据的root超管账户;
7:[可选]如果您不使用前台的会员中心,可删除member文件夹;
8:[可选]如果您不实用前台的专题功能,可删除special文件夹;
DEDEcms5.7各文件夹讲解,其实也就那么几个目录
|-- a 静态HTML文件保存目录
|-- data 系统缓存/备份目录
|-- data -- admin 网站后台配置目录
|-- data -- backupdata 数据库备份目录
|-- data -- cache 缓存目录
|-- data -- enums 联动菜单目录
|-- data -- js 静态JS调用目录
|-- data -- mail 邮箱地址存放目录
|-- data -- mark 缩略图相关配置目录
|-- data -- module 模块安装包目录
|-- data -- payment 相关支付接口目录
|-- data -- rss RSS订阅目录
|-- data -- safe 验证安全配置目录
|-- data -- sessions 系统Sessions文件目录
|-- data -- tag SQL标签高级连接配置目录
|-- data -- textdata 文本数据保存目录
|-- data -- tplcache 标签缓存存放目录
|-- data -- uploadtmp 上传文件临时保存目录
|-- data -- vote 静态投票JS存放目录
|-- data -- ziptmp ZIP文件在线解压临时文件保存目录
|-- dede 默认后台目录
|-- images 网站图片、样式目录
|-- include 系统核心类、库、函数目录
|-- include -- calendar 通用日历组件目录
|-- include -- ckeditor 网站编辑器目录
|-- inlcude -- code 通用分页编码
|-- include -- data 各类通用数据(编码转换、获取拼音等)
|-- include -- dialog 系统文件上传相关目录
|-- include -- helpers 小助手目录(V5.7 以上)
|-- inlcude -- inc 通用函数目录
|-- inlucde -- js V5.7以上新增的各类庞大的JS库,但用到的却不多。
|-- inlcude -- payment 在线支付接口目录
|-- inlcude -- taglib 标签源码
|-- inlcude -- tpllib 插件标签
|-- install 系统安装程序目录
|-- member 前台会员目录
|-- member -- inc 会员功能相关配置目录
|-- member -- space 会员空间多风格目录
|-- member -- templets 会员相关模板风格目录
|-- special 前台专题目录
|-- templets 前台模板风格目录
|-- templets -- default 默认模板风格目录
|-- templets -- lurd Lurd相关风格
|-- templets -- plus 插件风格目录
|-- templets -- system 系统底层模板风格目录
|-- uploads 上传附件保存目录