如何在DEDECM中设置运行PHP脚本的限制（PHP版本控制）

如何在DEPMS中运行PHP脚本时设置限制？

DEDECMS是一个非常好的CMS程序，具有最新版本的5.7。 在添加了许多版本的升级和功能之后，DEDECMS仍然存在许多问题。 这并不是说DEDECM不好，但是相对而言，Dede仍然非常好，简单且易于使用，并使许多中小型网站管理员受益。

推荐学习：Dreamweaver CMS

我很长时间没有更新我的博客。 今天，我想简要讨论DEDECMS安全设置。 使用DEWECM的朋友一定会遇到该网站被绞死的事实。 每个页面上会添加许多链接，或者在JS中添加了恶意转弯。

关于DEDECMS安全配置的简短讨论：

1。 尽可能在Linux主机上使用纯PHP空间。 如果Windows主机能够运行ASP，它将变得更加危险。

2。 请勿将管理员用作背景登录管理的用户名。 您可以将其更改为其他人。

3。 数据/common.inc.php文件属性（linux/unix）设置为644或（Windows NT）。

4。 上传三个目录，数据和运行PHP脚本的限制。

5。 请勿为未知来源或任何其他需要上传到FTP的文件安装模板。 如果要安装它，则必须首先安装防病毒软件。 6。使用该程序的最新版本。 即使不是最新的，您也应该始终小心发布官方补丁并按时使用它们。

7。 如果您可以使用成员系统，则最好不使用成员系统。 您可以直接删除成员文件夹，并在后台关闭成员功能。 如果您确实需要使用它，则需要设置成员是否可以上传未经请求的附件。 有许多垃圾注册机在一天之内注册了许多用户名，因此严格限制了用户。 （Youzi推荐：删除无成员系统的删除成员文件夹）

PHP脚本执行性能具有虚拟主机/空格配置：两种设置Apache和Nginx环境的方法

即使将特洛伊木马文件上传到这些文件夹，如果您限制了三个目录，数据和执行PHP脚本的寺庙的上传，它们将无法运行它们。 因此，此步骤非常重要，需要设置。

在配置之前，您需要检查空间是否支持.htaccess和重写。 此方法使用.htaccess文件重写来实现防止指定脚本执行的效果。

Apache环境的规则如下： Apache执行PHP脚本限制，将这些规则添加到您的.htaccess文件中。 这是代码：templets/（.*）。 （php）$ - [f]

NGINX环境规则包括： NGINX执行PHP脚本限制

LNMP的缺点是拥有目录权限设置不如Apache好。 您可以将漏洞上传到您的网站程序，也可以与Pathinfo具有类似的漏洞，这将导致PHP Trojan上传。 它对您的网站和服务器构成了极大的危险。 我们建议您删除网站目录中的PHP权限。 在上传目录中访问PHP文件将返回403错误。

首先，您需要编辑nginx虚拟主机配置，然后在fastcgi位置语句的前面添加它：

代码是： 位置〜/（数据|上传| tamlets）/.* \。 （PHP | PHP5）？ $ {否认}

好吧，就是这样。 如果您这样做，则不应该有任何问题。 基本上足够！ 我建议使用DEDECM的朋友需要一些时间来设置它。

PHP速度学习教程（向初学者学习）

如何学习PHP？ 如何开始PHP？ 我在哪里可以学习PHP？ 如何立即学习PHP？ 不用担心，这是PHP速度学习教程（向初学者学习）。 需要它的朋友可以保存和下载并学习它！

下载

这几篇文章你可能也喜欢：

• 我需要在哪里更改DEWECM来创建英语网站（在英语网站上发布我的产品时，我最多可以输入许多关键字）
• 使用DEWECM创建英语网站（英语网站建设）的技巧是什么？
• 如何向dedecms添加/引入php文件
• 如何用dedecms自动生成标签（dedecms模板创建）
• dedecms 为您的网站添加搜索功能（dedecms 插件）

本文由主机参考刊发，转载请注明：如何在DEDECM中设置运行PHP脚本的限制（PHP版本控制） https://zhujicankao.com/143059.html