DIDECMS如何设置PHP脚本限制?
Dedecms是一个非常好的CMS程序,现在最新版本为5.7。 Dedecms仍然通过许多版本的升级和功能存在许多问题。说dedecms不好是不好的。它仍然非常好,相对较好,易于使用,并制作很多中小组。
我很长一段时间没有更新博客,我想今天讨论Dedecms安全设置。 Dedecms的朋友必须遇到网站挂起的东西,而不是在JS中加入了许多链接。
谈论dedecms安全设置:
1.尽可能使用Linux主机纯PHP空间,并且Windows主机可以运行ASP和更多危险。
2.背景登录管理不要使用admin来更改为用户名。
3,设置为644或(Windows NT)的数据/常见inc.php文件属性(linux / unix)设置为只读。
4.对上传,数据,模板的三个目录执行PHP脚本限制。
5,不要安装未认定的模板,或需要上传FTP的其他文件,以安装第一个防病毒和安装。
6.使用最新版本的程序,即使不是最新的,您必须始终注意正式发布的补丁。
7,可以不需要使用成员系统,可以直接删除会员成员身份文件夹,然后关闭背景中的成员资格函数。真的需要设置是否允许该成员将非图片附件设置上传到用户以严格限制用户,因为有许多垃圾邮件注册机器注册了很多用户名。 (推荐:删除会员成员文件夹没有成员系统)
虚拟主机/空间配置目录执行PHP脚本限制方法:Apache环境和nginx环境两个设置方法
在上传,数据,模板上执行PHP脚本限制,即使将特洛伊木马文件上传到这些文件夹,也无法运行,因此此步骤对设置它很重要。
在配置您的空间是否支持.htaccess和Rewrite,此方法基于.htaccess文件来使用重写来达到指定脚本的运行效果。
Apache环境规则如下:Apache执行PHP脚本限制以将这些规则添加到.htaccess文件
代码如下:
|
1 2 3 4 |
|
nginx环境规则内容如下:nginx执行php脚本限制
LNMP具有缺点,即目录权限并不像Apache那么好,有时网站程序有一个漏洞或类似的PathInfo,这导致了上传的PHP特洛伊木马,并为网站和服务器带来更多危险。建议删除网站目录的PHP权限,在上载下访问PHP文件时返回403错误。
首先,您必须编辑nginx虚拟主机配置,在FastCGI位置语句前添加下面的内容:
代码如下:
|
1 2 3 |
|
好的,让我们这样做,没有任何问题,它基本上足够了!建议花时间与dedecms设置。
