dedecms标签调用原理(DEDECMS安全设置 执行php脚本限制设置方法apache+nginx)
dedecms标签调用原理
DEDECMS安全设置 执行php脚本限制设置方法apache+nginx
dedecms是一个非常好的CMS程序,现在最新版本是5.7。经过很多版本的升级和功能添加,dedecms仍然存在很多问题。这里不是说DEDECMS不好,相对来说dede还是很好的,简单容易用,造福了许许多多中小站长。
很久没更新博客,今天想浅谈DEDECMS安全设置。用dedecms的朋友一定有遇到过网站被挂马的事,不是每个页面中被添加很多链接就是js中被加入恶意转向。
浅谈DEDECMS安全设置:
1、尽可能的使用Linux主机纯PHP空间,Windows主机能运行ASP就多一份危险。
2、后台登录管理不要用admin为用户名 可以改成其他的。
3、data/common.inc.php文件属性(Linux/Unix)设置为644或(Windows NT)设置为只读。
4、针对uploads、data、templets 三个目录做执行php脚本限制。
5、不安装来路不明的模板,或者其他需要上传到FTP下的文件,要安装先杀毒再安装。
6、用最新版的程序,就算不是最新也一定要时刻关注官方发布的补丁及时打上补丁。
7、能不用会员系统最好不要用,可以直接删除member 会员文件夹,后台关闭会员功能。实在要用一定要设置 是否允许会员上传非图片附件 设置为否 对用户进行严格限制因为有很多垃圾注册机一天注册很多用户名。(游子推荐:删除member 会员文件夹 不用会员系统)
虚拟主机/空间配置目录执行php脚本限制方法:Apache环境和nginx环境的两种设置方法
对uploads、data、templets 三个目录做执行php脚本限制,就算被上传了木马文件到这些文件夹,也是无法运行的所以这一步很重要一定要设置。
在配置前需要确认你的空间是否支持.htaccess和rewrite,该方法基于.htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。
Apache环境规则内容如下:Apache执行php脚本限制 把这些规则添加到.htaccess文件中
nginx环境规则内容如下:nginx执行php脚本限制
LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。
首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:
好了就这些吧,做了这些应该不会有什么问题基本够用!建议用dedecms的朋友花点时间去设置一下。
- dede源码如何新增页面(dedecms 在内容模板里调用栏目内容即{dede:field.content/})
- 怎么用织梦上传源码(如何把织梦dedecms数据生成json)
- dedecms文章详情表(让Dedecms自带搜索实现全文检索支持标题与内容)
- dedecms关闭站点(dedecms搬家后出现/include/templets/default/index.htm Not Found!解决方案)
- dedecms数据负载能力(详解织梦dedecms标签{dede:flink /}用法)
- 织梦dedecms的时间调用标签(dedecms/织梦专题节点列表内容实现分页的方法介绍)
- 怎么把织梦的dede改掉(织梦dedecms 提示 body has not allow words 问题解决)
- dedecms标签调用详解(Dedecms待审核文章在列表页显示的方法)
- dedecms如何使用标签(DEDECMS副栏目代码)
- dedecms栏目功能(织梦DEDECMS网站建设栏目自动添加nofollow的方法介绍)
- dedecms搜索功能怎么设置详细(删除dedecms 5.7里面烦人的织梦链的方法)
- dedecms分页修改(dedecms 自动审核会员发表的最新文章的修改方法)
- dedecms怎么判断授权(DedeCms模板防盗以及安全设置的一些小技巧)
- dedecms如何使用(DedeCMS织梦服务器网站目录安全设置经验分享)
- dedecms列表栏目样式修改(在dedecms文章页中获取当前栏目字段如content字段)
- 怎么修改dede标签内容(用数据库批量修改替换dedecms文章标题和内容的步骤分享[图文])
- 鱿鱼炒蒜苔不是黑暗料理,这样做清香扑鼻,鲜美脆嫩,开胃又下饭(鱿鱼炒蒜苔不是黑暗料理)
- 蒜苔炒鱿鱼(蒜苔炒鱿鱼)
- 远离 五毛食品 洛阳80后妈妈发明的 飞行棋 成校园爆款 玩具(远离五毛食品)
- 失传的古代飞行棋游戏 六博(失传的古代飞行棋游戏)
- 感冒要吃什么药(猫咪感冒要吃什么药)
- 下雪会怎样(下雪怎样画)
热门推荐
- sql的ddl语句(使用sqlplus创建DDL和DML操作方法)
- vue走马灯特效(Javascript结合Vue实现对任意迷宫图片的自动寻路)
- php100种算法(php实现的生成排列算法示例)
- ecmascript编程语言(一篇文章弄懂ECMAScript中的操作符)
- php怎么实现邮件发送(使用php的mail函数实现发送邮件功能)
- laravel验证码依赖(laravel5.2表单验证,并显示错误信息的实例)
- css设置图片透明度
- 网站压力测试工具
- dedecms专题列表(DedeCMSV6重磅发布!同步开启全新商业开发者计划)
- ThinkPHP3.2.3框架实现的空模块、空控制器、空操作,跳转到错误404页面图文详解(ThinkPHP3.2.3框架实现的空模块、空控制器、空操作,跳转到错误404页面图文详解)
排行榜
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9