您现在的位置是:首页 > 教程 > dedecms教程dedecms教程
织梦dedecms安全配置教程
以蕊2024-06-13 17:29:35dedecms教程已有人查阅
导读织梦DedeCMS算是海内CMS类网站行使最多的WEB措施了,先对付其他CMS措施来说它的利益无需多说,上手轻易再次开拓也许性高,但其瑕玷也很明明,个中之一那就是网站安详性。
织梦DedeCMS算是海内CMS类网站行使最多的WEB措施了,先对付其他CMS措施来说它的利益无需多说,上手轻易再次开拓也许性高,但其瑕玷也很明明,个中之一那就是网站安详性。或者你已经中招过,好比网站被挂上木马、链接恶意转向等题目,那么本日我们就浅谈一下常见的 DEDECMS 安详配置。
首要 DEDECMS 安详配置 1、尽也许的行使Linux主机纯PHP空间,Windows主性能运行ASP就多一份伤害。
2、安装织梦体系后,登录打点靠山不要用 admin 为用户名,要知道黑客大局限恶意破解网站打点员暗码时,admin这种常见打点员名称是第一方针。
3、data/common.inc.php文件属性(Linux/Unix)配置为644或(Windows NT)配置为只读。
4、针对uploads、data、templets 三个目次做执行php剧本限定。
5、不安装来路不明的模板,可能其他必要上传到FTP下的文件,要安装先杀毒再安装。
6、对付是用的模板,出于放盗题目只管操作自界说宏标志来配置DedeCMS模板。
7、用较新版的措施,就算不是较新也必然要时候存眷官方宣布的补丁实时打上补丁。
8、能不消会员体系较好不要用,可以直接删除member 会员文件夹,靠山封锁会员成果。其实要用必然要配置 是否应承会员上传非图片附件 配置为否 对用户举办严酷限定由于有许多垃圾注册机一天注册许多用户名。(保举:删除member 会员文件夹 不消会员体系)
如安在假造主机/空间设置目次执行php剧本限定的要领对uploads、data、templets 三个目次做执行php剧本限定,就算被上传了木马文件到这些文件夹,也是无法运行的以是这一步很重要必然要配置。在这里我们仅先容 Apache 和 nginx 的两种设置要领。
在 Apache 情形下必要确认你的空间是否支持.htaccess和rewrite,该要领基于.htaccess文件中行使rewrite来到达榨取指定剧本的运行结果。
LNMP有一个弱点就是目次权限配置上不如Apache,偶然辰网站措施存在上传裂痕或相同pathinfo的裂痕从而导致被上传了php木马,而给网站和处事器带来较量大伤害。提议将网站目次的PHP权限去掉,当会见上传目次下的php文件时就会返回403错误。
起主要编辑nginx的假造主机设置,在fastcgi的location语句的前面按下面的内容添加:
首要 DEDECMS 安详配置 1、尽也许的行使Linux主机纯PHP空间,Windows主性能运行ASP就多一份伤害。
2、安装织梦体系后,登录打点靠山不要用 admin 为用户名,要知道黑客大局限恶意破解网站打点员暗码时,admin这种常见打点员名称是第一方针。
3、data/common.inc.php文件属性(Linux/Unix)配置为644或(Windows NT)配置为只读。
4、针对uploads、data、templets 三个目次做执行php剧本限定。
5、不安装来路不明的模板,可能其他必要上传到FTP下的文件,要安装先杀毒再安装。
6、对付是用的模板,出于放盗题目只管操作自界说宏标志来配置DedeCMS模板。
7、用较新版的措施,就算不是较新也必然要时候存眷官方宣布的补丁实时打上补丁。
8、能不消会员体系较好不要用,可以直接删除member 会员文件夹,靠山封锁会员成果。其实要用必然要配置 是否应承会员上传非图片附件 配置为否 对用户举办严酷限定由于有许多垃圾注册机一天注册许多用户名。(保举:删除member 会员文件夹 不消会员体系)
如安在假造主机/空间设置目次执行php剧本限定的要领对uploads、data、templets 三个目次做执行php剧本限定,就算被上传了木马文件到这些文件夹,也是无法运行的以是这一步很重要必然要配置。在这里我们仅先容 Apache 和 nginx 的两种设置要领。
在 Apache 情形下必要确认你的空间是否支持.htaccess和rewrite,该要领基于.htaccess文件中行使rewrite来到达榨取指定剧本的运行结果。
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ - [F]
RewriteRule data/(.*).(php)$ - [F]
RewriteRule templets/(.*).(php)$ -[F]
nginx 情形下执行 php 剧本限定LNMP有一个弱点就是目次权限配置上不如Apache,偶然辰网站措施存在上传裂痕或相同pathinfo的裂痕从而导致被上传了php木马,而给网站和处事器带来较量大伤害。提议将网站目次的PHP权限去掉,当会见上传目次下的php文件时就会返回403错误。
起主要编辑nginx的假造主机设置,在fastcgi的location语句的前面按下面的内容添加:
location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}
以上,对付运营网站的站长们必然要对网站的安详性多下韶光,由于若忽视它很有也许让你的千般心思前功尽弃,尤其用dedecms建站的伴侣们更值得花点时刻去配置一下收集安详。
本文标签:
很赞哦! ()
相关文章
随机图文
-
织梦dedecms文章页默认title的修改方法
我们知道DedeCms文章页的默认title结构是:“文章标题_网站名称”。如果您不喜欢这类命名方式,喜欢“文章标题_栏目页_网站名称” -
dedecms织梦插件开发制作教程
第一步:制作前台程序和模版 前台程序lxl_test_a.php存放在根目录/plus;前台模板lxl_test_a.htm存放在根目录/templets/plus;注意:由于插件是GBK编码所以要设置content="text/html;charset=gbk" -
dede织梦5.7sp1怎么实现下拉菜单自动调用
一、你自己网站正在用的模板的head.htm二、你自己网站正在用的模板的footer.htm或者index.htm,head.htm等等均可,这里推荐footer.htm。 -
织梦dedecms网站怎么搬家,织梦搬家更换服务器教程
网站在运行的过程中,难免会遇到各种各样的问题,有时候会需要更换空间或服务器,这样,完整的把网站数据转移到新的空间上,就是织梦站长必须掌握的技能之一。
留言与评论 (共有 条评论) |