DedeCMS安详配置 目次执行php剧本限制要领

  织梦DedeCms是一个很是好的CMS措施,此刻最新版本是5.7。颠末许多版本的进级和成果添加,DedeCMS仍然存在许多问题。这里不是说DEDECMS欠好,相对来说dedecms照旧很好的,简朴容易用,造福了许很多多中小站长。

  本日想浅谈DEDECMS安详配置,用dedecms的伴侣必然有碰着过网站被挂马的事,不是每个页面中被添加许多链接就是js中被插手恶意转向。

浅谈DEDECMS安详配置:

  1、尽大概的利用Linux主机纯PHP空间,Windows主性能运行ASP就多一份危险。

  2、靠山登录打点不要用admin为用户名 可以改成其他的。

  3、data/common.inc.php文件属性(Linux/Unix)配置为644或(Windows NT)配置为只读。

  4、针对uploads、data、templets 三个目次做执行php剧本限制。

  5、不安装来路不明的模板,可能其他需要上传到FTP下的文件,要安装先杀毒再安装。

  6、用最新版的措施,就算不是最新也必然要时刻存眷官方宣布的补丁实时打上补丁。

  7、能不消会员系统最好不要用,可以直接删除member 会员文件夹,靠山封锁会员成果。实在要用必然要配置 是否答允会员上传非图片附件 配置为否 对用户举办严格限制因为有许多垃圾注册机一天注册许多用户名。(推荐:删除member 会员文件夹 不消会员系统)

虚拟主机/空间设置目次执行php剧本限制要领:Apache情况和nginx情况的两种配置要领

  对uploads、data、templets 三个目次做执行php剧本限制,就算被上传了木马文件到这些文件夹,也是无法运行的所以这一步很重要必然要配置。

  在设置前需要确认你的空间是否支持.htaccess和rewrite,该要领基于.htaccess文件中利用rewrite来到达克制指定剧本的运行结果。

  Apache情况法则内容如下:Apache执行php剧本限制 把这些法则添加到.htaccess文件中

RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]

  nginx情况法则内容如下:nginx执行php剧本限制

  LNMP有一个缺点就是目次权限配置上不如Apache,有时候网站措施存在上传裂痕或雷同pathinfo的裂痕从而导致被上传了php木马,而给网站和处事器带来较量大危险。发起将网站目次的PHP权限去掉,当会见上传目次下的php文件时就会返回403错误。

  首先要编辑nginx的虚拟主机设置,在fastcgi的location语句的前面按下面的内容添加:

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}

  好了就这些吧,做了这些配置应该不会有什么问题,根基够用!发起用dedecms的伴侣花点时间去配置一下。

DedeCms下载:

织梦CMS(DedeCMS) v5.7 SP1 GBK build20150618下载

DedeCMS和平设置 目录执行php脚本限制方式

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/10352.html