VPS参考测评推荐
专注分享VPS主机优惠信息
衡天云优惠活动
华纳云优惠活动
荫云优惠活动

如何设置DEDECMS执行php脚本的限制(如何打开php脚本)

主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情!
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作

如何设置DEDECMS执行php脚本的限制(如何打开php脚本)

如何设置dedecms执行php脚本的限制?

Dedecms是一个非常好的cms程序,最新版本是5.7。经过多次版本升级和功能添加后,dedecms仍然存在许多问题。这并不是说DEDECMS不好。dede相对较好,简单易用,已使许多中小型站长受益。

推荐学习:梦想编织cms

我很久没有更新我的博客了。今天我想谈谈DEDECMS的安全设置。使用dedecms的朋友一定遇到过网站被挂机的情况。要么在每个页面上添加许多链接,要么在js上添加恶意转向。

DEDECMS安全设置的探讨:

1.尽量使用Linux主机的纯PHP空间,Windows主机运行ASP会更危险。

2、后台登录管理不要用admin作为用户名可以改成其他。

3.data/common . Inc . PHP(Linux/Unix)的文件属性设置为644或(Windows NT)设置为只读。

4.限制php脚本在三个目录中的执行:上传、数据和模板。

5.不要安装来源不明的模板或其他需要上传到FTP的文件。杀毒后安装它们。

6、用最新版本的程序即使不是最新的,也要时刻关注官方发布的补丁并及时打补丁。

7.最好不要使用会员系统。可以直接删除会员文件夹,在后台关闭会员功能。确实有必要设置成员是否允许上传非图片附件,并设置为对用户没有严格限制,因为有许多垃圾注册机器一天注册许多用户名。(游子的建议:不使用会员系统删除会员文件夹)

虚拟主机/空间配置目录下php脚本执行的限制方法:Apache环境和nginx环境的两种设置方法。

对上传、数据和模板执行php脚本有限制。即使特洛伊文件上传到这些文件夹中,它们也无法运行。因此,这一步非常重要,必须设置。

在配置之前,您需要确认您的空间是否支持。htaccess和重写。此方法基于中重写的使用。htaccess文件来达到禁止指定脚本运行的效果。

Apache环境规则的内容如下:Apache执行php脚本来限制将这些规则添加到。htaccess文件。

代码如下:

重写引擎已在重写秒%上运行!$ rewriterule上传/(。*).(PHP)$–【f】重写规则数据/(。*).(PHP)$–【f】重写规则模板/(。*).(PHP)$–【f】nginx环境规则如下:

LNMP的一个缺点是它的目录权限不如Apache。有时,网站程序中存在上传漏洞或类似pathinfo的漏洞,从而导致上传php木马,给网站和服务器带来极大的危险。建议去掉网站目录的php权限,访问上传目录中的PHP文件时会返回403错误。

首先,编辑nginx的虚拟主机配置,并将其添加到fastcgi的位置语句之前,如下所示:

代码如下:

位置~ /(数据|上传|模板)/。*\.(php|php5)?$ {全部拒绝;}嗯,就是这样。这样做之后应该没有问题。基本够了!我建议使用dedecms的朋友花点时间设置一下。

以上是如何对执行php脚本的DEDECMS设置限制的详细信息。更多资讯请关注主机参考其他相关文章!

这几篇文章你可能也喜欢:

本文由主机参考刊发,转载请注明:如何设置DEDECMS执行php脚本的限制(如何打开php脚本) https://zhujicankao.com/98805.html

【腾讯云】领8888元采购礼包,抢爆款云服务器 每月 9元起,个人开发者加享折上折!
打赏
转载请注明原文链接:主机参考 » 如何设置DEDECMS执行php脚本的限制(如何打开php脚本)
主机参考仅做资料收集,不对商家任何信息及交易做信用担保,购买前请注意风险,有交易纠纷请自行解决!请查阅:特别声明

评论 抢沙发

评论前必须登录!