織夢程序是站長朋友使用最多的內容管理系統，它雖然管理方便，但是維護不好會出現安全故障。織夢程序配合以安全、穩定著稱的Linux主機(ji)搭建，能夠有效的防止黑客入侵，不過這是在設置正確的情況下。下面是詳細介紹Linux虛擬主機下織夢(meng)程序的安全設置。

LINUX主機目錄權限設置

web服務器運(yun)(yun)行的(de)用戶(hu)與目(mu)錄所有者用戶(hu)要分開，比如(ru)apache運(yun)(yun)行的(de)訪問者為(wei)(wei)www，那么網站(zhan)目(mu)錄管(guan)理(li)者就應(ying)該不能(neng)設置(zhi)(zhi)為(wei)(wei)www，而是(shi)設置(zhi)(zhi)不同于www的(de)用戶(hu)，如(ru)centos。我(wo)們這(zhe)里假設web服務器以www用戶(hu)運(yun)(yun)行，網站(zhan)分配的(de)用戶(hu)為(wei)(wei)centos，網站(zhan)根目(mu)錄為(wei)(wei)/home/centos/web。不建(jian)議用戶(hu)把欄目(mu)目(mu)錄設置(zhi)(zhi)在(zai)(zai)根目(mu)錄， 原因是(shi)這(zhe)樣會(hui)很麻(ma)煩。在(zai)(zai)默認的(de)情況下安(an)裝完(wan)成(cheng)后，目(mu)錄設置(zhi)(zhi)如(ru)下：

1、首先(xian)設置(zhi)網站目錄管(guan)理(li)組為(wei)(wei)centos、用戶組為(wei)(wei)www，目錄設置(zhi)為(wei)(wei)750，文(wen)件(jian)為(wei)(wei)640：

cd /home/centos

chown -R centos.www web

find web -type d -exec chmod 750 {} ;

find web -not -type d -exec chmod 640 {} ;

2、data、templets、uploads、a images目錄， 設置(zhi)可(ke)(ke)讀寫，不可(ke)(ke)執行的權限(xian)，設置(zhi)可(ke)(ke)讀寫權限(xian)：

cd /home/centos/web

chmod -R 770 data templets uploads a images

設(she)置不可執行權限

apache的設置，在apache配置文件中(zhong)加入(ru)如下代碼，以(yi)data目錄為例，其它設置基(ji)本相同(tong)：

<Directory /home/centos/web/data>

php_flag engine of

</Directory>

<Directory ~ "^/home/centos/web/data">

<Files ~ ".php">

Order allow,deny

Deny from all

</Files>

</Directory>

nginx的設置如下：

location ~* ^/(data|templets|uploads|a|images)/.*.(php|php5)$

{

deny all;

}

3、不需要專題的話，建議在LINUX主機上刪除 special 目錄， 需(xu)要(yao)可以在生成(cheng)HTML后，刪除 special/index.php 然后把這目錄設置為可讀(du)寫，不(bu)(bu)可執(zhi)行的權限(xian)，上面介紹了(le)如何設置可讀(du)寫和不(bu)(bu)可執(zhi)行的權限(xian)，這里就(jiu)不(bu)(bu)重復了(le)。

織夢程序安全設置

1、刪除(chu)install 目錄；

2、給每個網站設(she)置(zhi)獨立MySQL用戶帳(zhang)號；

3、更改默認(ren)管理(li)目(mu)錄(lu)dede。

    其他的設置方法和linux主機設置方法一樣，這里不再多說，雖然linux主機操作有些復雜，但在其安全性上無疑是優秀的。如果你也是使用的linux主機抓緊時間操(cao)作(zuo)吧。

LINUX虛擬主機：//szjicheng.cn/vhost/linux.php?s=sorunme