织梦Dede安全设置 做目录执行php脚本限制方法

资源来源网络,如需授权,请更换源码,模块仅供学习,如需商用请购买正版授权,本栏目不提供技术服务,积分不够请签到!如何签到?系统升级暂停签到,恢复关注公告!
如遇下载链接蓝奏网盘打不开lanzous替换成lanzoux尝试! 广告

dedecms是一个非常好的CMS程序现在新版本是经过很多版本的升级和功能添加dedecms仍然存在很多问题这里不是说DEDECMS不好相对来说dede还是很好的简单容易用造福了许许多多中小站长

很久没更新博客今天想浅谈DEDECMS安全设置用dedecms的朋友一定有遇到过网站被挂马的事不是每个页面中被添加很多链接就是js中被加入恶意转向

浅谈DEDECMS安全设置

尽可能的使用Linux主机纯PHP空间Windows主机能运行ASP就多一份危险

后台登录管理不要用admin为用户名 可以改成其他的

data/commonincphp文件属性(Linux/Unix)设置为或(Windows NT)设置为只读

针对uploadsdatatemplets 三个目录做执行php脚本限制

不安装来路不明的模板或者其他需要上传到FTP下的文件要安装先杀毒再安装

用新版的程序就算不是新也一定要时刻关注官方发布的补丁及时打上补丁

能不用会员系统优秀不要用可以直接删除member 会员文件夹后台关闭会员功能实在要用一定要设置 是否允许会员上传非图片附件 设置为否 对用户进行严格限制因为有很多垃圾注册机一天注册很多用户名(游子推荐删除member 会员文件夹 不用会员系统)

虚拟主机/空间配置目录执行php脚本限制方法Apache环境和nginx环境的两种设置方法

对uploadsdatatemplets 三个目录做执行php脚本限制就算被上传了木马文件到这些文件夹也是无法运行的所以这一步很重要一定要设置

在配置前需要确认你的空间是否支持htaccess和rewrite该方法基于htaccess文件中使用rewrite来达到禁止指定脚本的运行效果

Apache环境规则内容如下Apache执行php脚本限制 把这些规则添加到htaccess文件中

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(*)(php)$ – [F]

RewriteRule data/(*)(php)$ – [F]

RewriteRule templets/(*)(php)$ –[F]

nginx环境规则内容如下nginx执行php脚本限制

LNMP有一个缺点就是目录权限设置上不如Apache有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马而给网站和服务器带来比较大危险建议将网站目录的PHP权限去掉当访问上传目录下的php文件时就会返回错误

首先要编辑nginx的虚拟主机配置在fastcgi的location语句的前面按下面的内容添加

location ~ /(data|uploads|templets)/*(php|php)?$ {

deny all;

}

好了就这些吧做了这些应该不会有什么问题基本够用!建议用dedecms的朋友花点时间去设置一下

©下载资源版权归作者所有;本站所有资源均来源于网络,仅供学习使用,请支持正版!
风格酷模板网 » 织梦Dede安全设置 做目录执行php脚本限制方法
NOTICE:【咨询风格酷】客服QQ:1131734965
NOTICE:【咨询风格酷】客服微信:wwwxmamnet
NOTICE:【风格酷模板网②群】QQ群:288678775
☉免责声明:本站所有模板均来自用户分享和网络收集,仅供学习与参考,请勿用于商业用途,如果损害了您的权利,请联系网站客服,我们核实后会立即删除。
☉如果源码网盘地址失效!或有其他问题,请点我报错,谢谢合作!
☉人民币与积分汇率为1比10,即1元=10积分.有任何疑问请联系客服
☉如有其他问题,请加网站客服QQ(1131734965)进行交流。
☉本站提供的源码、模板、软件工具等其他资源,都不包含技术服务,请大家谅解!
☉源码、模板等资源会随着技术、环境的升级而存在部分问题,还请慎重选择。

发表评论

风格酷模板网www.xmam.net分享优质网站模板

立即查看 了解详情