Dede安全设置 做目录执行php脚本限制方法

dedecms是一个非常好的CMS程序,现在最新版本是5.7。经过很多版本的升级和功能添加,dedecms仍然存在很多问题。这里不是说DEDECMS不好,相对来说dede还是很好的,简单容易用,造福了许许多多中小站长。很久没更新博客,今天想浅谈DEDECMS安全设置。用dedecms

  dedecms是一个非常好的CMS程序现在最新版本是经过很多版本的升级和功能添加dedecms仍然存在很多问题这里不是说DEDECMS不好相对来说dede还是很好的简单容易用造福了许许多多中小站长

  很久没更新博客今天想浅谈DEDECMS安全设置用dedecms的朋友一定有遇到过网站被挂马的事不是每个页面中被添加很多链接就是js中被加入恶意转向

  浅谈DEDECMS安全设置

  尽可能的使用Linux主机纯PHP空间Windows主机能运行ASP就多一份危险

  后台登录管理不要用admin为用户名 可以改成其他的

  data/commonincphp文件属性(Linux/Unix)设置为或(Windows NT)设置为只读

  针对uploadsdatatemplets 三个目录做执行php脚本限制

  不安装来路不明的模板或者其他需要上传到FTP下的文件要安装先杀毒再安装

  用最新版的程序就算不是最新也一定要时刻关注官方发布的补丁及时打上补丁

  能不用会员系统最好不要用可以直接删除member 会员文件夹后台关闭会员功能实在要用一定要设置 是否允许会员上传非图片附件 设置为否 对用户进行严格限制因为有很多垃圾注册机一天注册很多用户名(游子推荐删除member 会员文件夹 不用会员系统)

  虚拟主机/空间配置目录执行php脚本限制方法Apache环境和nginx环境的两种设置方法

  对uploadsdatatemplets 三个目录做执行php脚本限制就算被上传了木马文件到这些文件夹也是无法运行的所以这一步很重要一定要设置

  在配置前需要确认你的空间是否支持htaccess和rewrite该方法基于htaccess文件中使用rewrite来达到禁止指定脚本的运行效果

  Apache环境规则内容如下Apache执行php脚本限制 把这些规则添加到htaccess文件中

  RewriteEngine on RewriteCond % !^$

  RewriteRule uploads/(*)(php)$ – [F]

  RewriteRule data/(*)(php)$ – [F]

  RewriteRule templets/(*)(php)$ –[F]

  nginx环境规则内容如下nginx执行php脚本限制

  LNMP有一个缺点就是目录权限设置上不如Apache有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马而给网站和服务器带来比较大危险建议将网站目录的PHP权限去掉当访问上传目录下的php文件时就会返回错误

  首先要编辑nginx的虚拟主机配置在fastcgi的location语句的前面按下面的内容添加

  location ~ /(data|uploads|templets)/*(php|php)?$ {

  deny all;

  }

  好了就这些吧做了这些应该不会有什么问题基本够用!建议用dedecms的朋友花点时间去设置一下

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

dedecms织梦默认的TAG标签不是很灵活。有时候我们的标签需要进行一个分类,能不能像{dede:arclist}标签的自定义属性(如:flag=c,h),这样全站调用的时候更灵活。 全站调用TAG标签方法一般是: {dede:tag row='100' sort='new' getall='1'}a target="_blank
未审核文档的TAG会显示在TAG列表页面, 固然点击进入TAG时, 相关的未审核文章不会显示出来, 这样对用户体验是很不好的. DEDECMS暂时没有提供这个功能,所以要解决这个问题, 让DEDECMS不显示未审核文档的TAG, 就要修改TAG的显示库文件 tag.lib.php。 方法一 打
我们都知道DEDECMS生成的文件夹是按天生成的,只要传了图片就会自动建立个年月日的文件,centos系统下,都是随便排序的,很难找到对应文件夹,如果要按顺序排列,要怎么操作呢? 一、文件管理器: 修改 /dede/templets/file_manage_main.html $dh = dir($inp
我们在用到织梦dedecms软件模型的时候,手动指定地址通常只能是引用其他网址或者链接,我们要实现直接选取站内的文件,这个要怎么操作呢?下面小编一步步为您解答,最终效果如下图所示: 实现教程 1、打开 /dede/templets/soft_add.htm 找到 input type=text
我们有时候需要对织梦文档的点击量进行批量维护,比如采集来的文章,点击量都为0,需要批量修改,可以用到如下方法1。 1、在数据库里运行下面的代码就可以了,文章的点击量变得随机从500到1000 UPDATE dede_archives SET click=FLOOR(500 + (RAND() * 1000))
用过dedecms的朋友都知道,织梦cms后台系统基本参数里是无法直接上传图片的,我们更换logo图只能到ftp里替换,非常的不方便,我们如果想直接在系统基本参数里上传,要怎么处理呢?在这里需要对代码进行修改,具体流程如下: 实现方法,打开/dede/templets/sy