DIDECMS 如何设置 PHP 脚本限制?
Dedecms 是一个非常好的 CMS 程序,现在最新版本为 5.7。 Dedecms 仍然通过许多版本的升级和功能存在许多问题。说 dedecms 不好是不好的。它仍然非常好,相对较好,易于使用,并制作很多中小组。
我很长一段时间没有更新博客,我想今天讨论 Dedecms 安全设置。 Dedecms 的朋友必须遇到网站挂起的东西,而不是在 JS 中加入了许多链接。
谈论 dedecms 安全设置:
1.尽可能使用 Linux 主机纯 PHP 空间,并且 Windows 主机可以运行 ASP 和更多危险。
2.背景登录管理不要使用 admin 来更改为用户名。
3,设置为 644 或(Windows NT)的数据/常见 inc.php 文件属性(linux / unix)设置为只读。
4.对上传,数据,模板的三个目录执行 PHP 脚本限制。
5,不要安装未认定的模板,或需要上传 FTP 的其他文件,以安装第一个防病毒和安装。
6.使用最新版本的程序,即使不是最新的,您必须始终注意正式发布的补丁。
7,可以不需要使用成员系统,可以直接删除会员成员身份文件夹,然后关闭背景中的成员资格函数。真的需要设置是否允许该成员将非图片附件设置上传到用户以严格限制用户,因为有许多垃圾邮件注册机器注册了很多用户名。 (推荐:删除会员成员文件夹没有成员系统)
虚拟主机/空间配置目录执行 PHP 脚本限制方法:Apache 环境和 nginx 环境两个设置方法
在上传,数据,模板上执行 PHP 脚本限制,即使将特洛伊木马文件上传到这些文件夹,也无法运行,因此此步骤对设置它很重要。
在配置您的空间是否支持.htaccess 和 Rewrite,此方法基于.htaccess 文件来使用重写来达到指定脚本的运行效果。
Apache 环境规则如下:Apache 执行 PHP 脚本限制以将这些规则添加到.htaccess 文件
代码如下:
1 2 3 4 |
|
nginx 环境规则内容如下:nginx 执行 php 脚本限制
LNMP 具有缺点,即目录权限并不像 Apache 那么好,有时网站程序有一个漏洞或类似的 PathInfo,这导致了上传的 PHP 特洛伊木马,并为网站和服务器带来更多危险。建议删除网站目录的 PHP 权限,在上载下访问 PHP 文件时返回 403 错误。
首先,您必须编辑 nginx 虚拟主机配置,在 FastCGI 位置语句前添加下面的内容:
代码如下:
1 2 3 |
|
好的,让我们这样做,没有任何问题,它基本上足够了!建议花时间与 dedecms 设置。
