织梦能力之DedeCMS安详配置

织梦DedeCMS算是国内CMS类网站使用最多的WEB程序了,先对于其他CMS程序来说它的优点无需多说,上手容易再次开发可能性高,但其弱点也很明显,其中之一那就是网站安全性。或许你已经中招过,比如网站被挂上木马、链接恶意转向等问题,那么今天我们就浅谈一下

织梦能力之DedeCMS安详配置

织梦DedeCMS算是海内CMS类网站行使最多的WEB措施了,先对付其他CMS措施来说它的利益无需多说,上手轻易再次开拓也许性高,但其瑕玷也很明明,个中之一那就是网站安详性。或者你已经中招过,好比网站被挂上木马、链接恶意转向等题目,那么本日我们就浅谈一下常见的 DEDECMS 安详配置。

首要 DEDECMS 安详配置

1、尽也许的行使Linux主机纯PHP空间,Windows主性能运行ASP就多一份伤害。

2、安装织梦体系后,登录打点靠山不要用 admin 为用户名,要知道黑客大局限恶意破解网站打点员暗码时,admin这种常见打点员名称是第一方针。

3、data/common.inc.php文件属性(Linux/Unix)配置为644或(Windows NT)配置为只读。

4、针对uploads、data、templets 三个目次做执行php剧本限定。

5、不安装来路不明的模板,可能其他必要上传到FTP下的文件,要安装先杀毒再安装。

6、对付是用的模板,出于放盗题目只管操作自界说宏标志来配置DedeCMS模板。

7、用最新版的措施,就算不是最新也必然要时候存眷官方宣布的补丁实时打上补丁。

8、能不消会员体系最好不要用,可以直接删除member 会员文件夹,靠山封锁会员成果。其实要用必然要配置 是否应承会员上传非图片附件 配置为否 对用户举办严酷限定由于有许多垃圾注册机一天注册许多用户名。(保举:删除member 会员文件夹 不消会员体系)

如安在假造主机/空间设置目次执行php剧本限定的要领

对uploads、data、templets 三个目次做执行php剧本限定,就算被上传了木马文件到这些文件夹,也是无法运行的以是这一步很重要必然要配置。在这里我们仅先容 Apache 和 nginx 的两种设置要领。

在 Apache 情形下必要确认你的空间是否支持.htaccess和rewrite,该要领基于.htaccess文件中行使rewrite来到达榨取指定剧本的运行结果。


RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

nginx 情形下执行 php 剧本限定

LNMP有一个弱点就是目次权限配置上不如Apache,偶然辰网站措施存在上传裂痕或相同pathinfo的裂痕从而导致被上传了php木马,而给网站和处事器带来较量大伤害。提议将网站目次的PHP权限去掉,当会见上传目次下的php文件时就会返回403错误。

起主要编辑nginx的假造主机设置,在fastcgi的location语句的前面按下面的内容添加:


location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}

以上,对付运营网站的站长们必然要对网站的安详性多下韶光,由于若忽视它很有也许让你的千般心思前功尽弃,尤其用dedecms建站的伴侣们更值得花点时刻去配置一下收集安详。

本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!

相关文档推荐

dedecms织梦默认的TAG标签不是很灵活。有时候我们的标签需要进行一个分类,能不能像{dede:arclist}标签的自定义属性(如:flag=c,h),这样全站调用的时候更灵活。 全站调用TAG标签方法一般是: {dede:tag row='100' sort='new' getall='1'}a target="_blank
未审核文档的TAG会显示在TAG列表页面, 固然点击进入TAG时, 相关的未审核文章不会显示出来, 这样对用户体验是很不好的. DEDECMS暂时没有提供这个功能,所以要解决这个问题, 让DEDECMS不显示未审核文档的TAG, 就要修改TAG的显示库文件 tag.lib.php。 方法一 打
我们都知道DEDECMS生成的文件夹是按天生成的,只要传了图片就会自动建立个年月日的文件,centos系统下,都是随便排序的,很难找到对应文件夹,如果要按顺序排列,要怎么操作呢? 一、文件管理器: 修改 /dede/templets/file_manage_main.html $dh = dir($inp
我们在用到织梦dedecms软件模型的时候,手动指定地址通常只能是引用其他网址或者链接,我们要实现直接选取站内的文件,这个要怎么操作呢?下面小编一步步为您解答,最终效果如下图所示: 实现教程 1、打开 /dede/templets/soft_add.htm 找到 input type=text
我们有时候需要对织梦文档的点击量进行批量维护,比如采集来的文章,点击量都为0,需要批量修改,可以用到如下方法1。 1、在数据库里运行下面的代码就可以了,文章的点击量变得随机从500到1000 UPDATE dede_archives SET click=FLOOR(500 + (RAND() * 1000))
用过dedecms的朋友都知道,织梦cms后台系统基本参数里是无法直接上传图片的,我们更换logo图只能到ftp里替换,非常的不方便,我们如果想直接在系统基本参数里上传,要怎么处理呢?在这里需要对代码进行修改,具体流程如下: 实现方法,打开/dede/templets/sy