自動外鏈工具 在線排版工具 搜索引擎提交入口 wordpress主題推薦 批量打開網址工具 【老域名購買】 思享SEO導航 【網站合作】

如何提高dedecms的安全性,防止被黑

654
文章目錄
  1. 方法

織夢系統確實是一款對于公司網站非常好用的cms。但他的安全性也是站長心中的一大疑慮。雖然我一直很想放棄織夢,但是每當建站的時候找來找去都是織夢的模板。無奈也只能用他了,至于他的安全性,也希望有一些方式能夠改善。于是我網上找到了一些改善措施

織夢cms

方法

  1. 在dedecms的后臺更新補丁,盡可能升級為最新版本。
  2. data、templets、uploads、install這幾個目錄用控制面板的“目錄保護”功能 禁止執行權限。
  3. 如果只是使用文章系統并沒有使用會員功能,則強推推薦:關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。
  4. 用dedecms后臺的“系統”中的文件校驗和病毒掃描功能 查殺病毒木馬。
  5. 檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件,有的話則應立即刪除。
  6. 用虛擬主機控制面板中的“查殺病毒 ”功能全面查殺一次。
  7. 后臺登錄管理不要用admin為用戶名 可以改成其他的。
  8. data/common.inc.php文件屬性(Linux/Unix)設置為644或(Windows NT)設置為只讀。
  9. 針對uploads、data、templets 三個目錄做執行php腳本限制。

虛擬主機/空間配置目錄執行php腳本限制方法:Apache環境和nginx環境的兩種設置方法

對uploads、data、templets 三個目錄做執行php腳本限制,就算被上傳了木馬文件到這些文件夾,也是無法運行的所以這一步很重要一定要設置。

在配置前需要確認你的空間是否支持.htaccess和rewrite,該方法基于.htaccess文件中使用rewrite來達到禁止指定腳本的運行效果。

Apache環境規則內容如下:Apache執行php腳本限制 把這些規則添加到.htaccess文件中

  1. RewriteEngine?on
  2. RewriteCond?%?!^$
  3. RewriteRule?uploads/(.*).(php)$?–?[F]
  4. RewriteRule?data/(.*).(php)$?–?[F]
  5. RewriteRule?templets/(.*).(php)$?–[F]

nginx環境規則內容如下:nginx執行php腳本限制

LNMP有一個缺點就是目錄權限設置上不如Apache,有時候網站程序存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬,而給網站和服務器帶來比較大危險。建議將網站目錄的PHP權限去掉,當訪問上傳目錄下的php文件時就會返回403錯誤。

首先要編輯nginx的虛擬主機配置,在fastcgi的location語句的前面按下面的內容添加:

  1. location?~?/(data|uploads|templets)/.*\.(php|php5)?$?{
  2. deny?all;
  3. }

參考:怎么提高織夢安全性

來源:本文由思享SEO博客原創撰寫,歡迎分享本文,轉載請保留出處和鏈接!
seo培訓評論廣告

1條評論

昵稱*

郵箱*

網址

七乐彩选号技巧