2009年1月25日 有写入权限的不能有执行权限 在网站正常运行时:空间应该全部关闭写入权限,只保留需要写权限的某几个目录,同时被保留写权限的目录,必须要关闭执行权限 。站点需要更新时:开放所有写入权限,更新完毕后立即关闭写入权限。 原则是: 1.有写入权限的目录,不能有执行权限 2.有执行权限的目录,不能有写入权限 这样最大限度的保证了站点的安全性 实际例子: 比如某个用户空间内是论坛: 论坛是容许上传附件的 安全设置方法 1、经常:查看官方论坛有没有新补丁,必须保证自己论坛程序都是最新的,否则设置的再安全也可能出问题。 2、关闭:整个空间写入权限。 3、开放:文件上传目录、数据库目录、头像目录 写入权限 4、关闭:文件上传目录、数据库目录、头像目录 执行权限 这样可最大限度的保证安全性,即:可以最大限度的保证不被传入木马,即使被传入也不能被执行。 « 上一篇 落伍hao7:感动天感动地下一篇 » DEDE安全配置傻瓜式教程