主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
如何设置DEDECMS执行php脚本的限制?
Dedecms是一个非常好的cms程序,最新版本是5.7。经过多次版本升级和功能添加,dedecms仍然存在很多问题。这并不是说DEDECMS不好。dede比较好,简单易用,已经让很多中小站长受益。
推荐学习:梦想编织cms
好久没更新博客了。今天我想谈谈DEDECMS的安全设置。用dedecms的朋友一定遇到过网站被挂机的情况。要么每个页面加很多链接,要么js加恶意转折。
DEDECMS安全设置的探讨:
1.尽量使用Linux主机的纯PHP空间,Windows主机运行ASP会更危险。
2、后台登录管理不要用admin作为用户名可以改成其他。
3.data/common.inc.php (Linux/Unix)的文件属性设置为644,或者(Windows NT)设置为只读。
4.限制三个目录的php脚本的执行:上传、数据和模板。
5.不要安装来源不明的模板,或者其他需要上传到FTP的文件。杀毒后安装。
6、有了最新版本的程序,即使不是最新的,也要时刻关注官方发布的补丁,及时打补丁。
7.最好不要用会员制。可以直接删除会员文件夹,在后台关闭会员功能。确实需要设置会员是否允许上传非图片附件,设置为对用户没有严格限制,因为有很多垃圾注册机一天注册很多用户名。(游子推荐:不使用会员系统删除会员文件夹)
虚拟主机/空间配置目录下php脚本执行的限制方法:Apache环境和nginx环境两种设置方法。
对上传、数据和模板执行php脚本有限制。即使木马文件上传到这些文件夹,也无法运行。所以这一步很重要,一定要定。
在配置之前,您需要确认您的空间是否支持。htaccess和重写。此方法基于中重写的使用。htaccess文件来达到禁止指定脚本运行的效果。
Apache环境规则的内容如下:Apache执行php脚本来限制将这些规则添加到。htaccess文件。
代码如下:
RewriteCond %上的重写引擎!$ rewriterule上传/(。*).(PHP)$–[f]rewriterule数据/(。*).(PHP)$–[f]rewriterule模板/(。*).(PHP)$–[f]nginx环境规则如下:
LNMP的一个缺点是它的目录权限不如Apache。有时网站程序中存在上传漏洞或类似pathinfo的漏洞,导致php木马上传,给网站和服务器带来极大的危险。建议去掉网站目录的php权限,在访问上传目录的PHP文件时会返回403错误。
首先,编辑nginx的虚拟主机配置,并将其添加到fastcgi的位置语句之前,如下所示:
代码如下:
location ~ /(数据|上传|模板)/。*\.(php|php5)?$ {全部拒绝;}嗯,就是这样。这样做了之后应该就没有问题了。基本够用了!建议用dedecms的朋友花点时间设置一下。
以上是如何设置DEDECMS执行php脚本的限制的细节。更多信息请关注主机参考其他相关文章!
这几篇文章你可能也喜欢:
- 帝国忘记cms密码怎么办?
- 帝国cms会员中心进入方法(帝国cms会员中心进入方法)
- 如何控制dedecms列表页面的缩略图大小(dedecms分页标签)
- dedecms如何去除梦织底层的梦织版权信息
- dedecms5.7 ask模块404现在该怎么办?
本文由主机参考刊发,转载请注明:如何设置DEDECMS执行php脚本的限制(php版本控制) https://zhujicankao.com/90058.html
评论前必须登录!
注册