织梦DedeCms是一个很是好的CMS措施,此刻最新版本是5.7。颠末许多版本的进级和成果添加,DedeCMS仍然存在许多问题。这里不是说DEDECMS欠好,相对来说dedecms照旧很好的,简朴容易用,造福了许很多多中小站长。
本日想浅谈DEDECMS安详配置,用dedecms的伴侣必然有碰着过网站被挂马的事,不是每个页面中被添加许多链接就是js中被插手恶意转向。
浅谈DEDECMS安详配置:
1、尽大概的利用Linux主机纯PHP空间,Windows主性能运行ASP就多一份危险。
2、靠山登录打点不要用admin为用户名 可以改成其他的。
3、data/common.inc.php文件属性(Linux/Unix)配置为644或(Windows NT)配置为只读。
4、针对uploads、data、templets 三个目次做执行php剧本限制。
5、不安装来路不明的模板,可能其他需要上传到FTP下的文件,要安装先杀毒再安装。
6、用最新版的措施,就算不是最新也必然要时刻存眷官方宣布的补丁实时打上补丁。
7、能不消会员系统最好不要用,可以直接删除member 会员文件夹,靠山封锁会员成果。实在要用必然要配置 是否答允会员上传非图片附件 配置为否 对用户举办严格限制因为有许多垃圾注册机一天注册许多用户名。(推荐:删除member 会员文件夹 不消会员系统)
虚拟主机/空间设置目次执行php剧本限制要领:Apache情况和nginx情况的两种配置要领
对uploads、data、templets 三个目次做执行php剧本限制,就算被上传了木马文件到这些文件夹,也是无法运行的所以这一步很重要必然要配置。
在设置前需要确认你的空间是否支持.htaccess和rewrite,该要领基于.htaccess文件中利用rewrite来到达克制指定剧本的运行结果。
Apache情况法则内容如下:Apache执行php剧本限制 把这些法则添加到.htaccess文件中
RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ –[F]
nginx情况法则内容如下:nginx执行php剧本限制
LNMP有一个缺点就是目次权限配置上不如Apache,有时候网站措施存在上传裂痕或雷同pathinfo的裂痕从而导致被上传了php木马,而给网站和处事器带来较量大危险。发起将网站目次的PHP权限去掉,当会见上传目次下的php文件时就会返回403错误。
首先要编辑nginx的虚拟主机设置,在fastcgi的location语句的前面按下面的内容添加:
location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {deny all;
}
好了就这些吧,做了这些配置应该不会有什么问题,根基够用!发起用dedecms的伴侣花点时间去配置一下。
DedeCms下载:
织梦CMS(DedeCMS) v5.7 SP1 GBK build20150618下载
