導(dǎo)讀:織夢(mèng)文章[標(biāo)簽dede免費(fèi)模板:摘要]

織夢(mèng)DedeCMS算是海內(nèi)CMS類網(wǎng)站行使最多的WEB措施了，先對(duì)付其他CMS措施來說它的利益無需多說，上手輕易再次開拓也許性高，但其瑕玷也很明明，個(gè)中之一那就是網(wǎng)站安詳性。或者你已經(jīng)中招過，好比網(wǎng)站被掛上木馬、鏈接惡意轉(zhuǎn)向等題目，那么本日我們就淺談一下常見的 織夢(mèng)模板DEDECMS 安詳配置。

首要 DEDECMS 安詳配置

1、盡也許的行使Linux主機(jī)純PHP空間，Windows主性能運(yùn)行ASP就多一份傷害。

2、安裝織夢(mèng)體系后，登錄打點(diǎn)靠山不要用 admin 為用戶名，要知道黑客大局限惡意破解網(wǎng)站打點(diǎn)員暗碼時(shí)，admin這種常見打點(diǎn)員名稱是第一方針。

3、data/common.inc.php文件屬性（Linux/Unix）配置為644或（Windows NT）配置為只讀。

4、針對(duì)uploads、data、templets 三個(gè)目次做執(zhí)行php劇本限定。

5、不安裝來路不明的模板，可能其他必要上傳到FTP下的文件，要安裝先殺毒再安裝。

6、對(duì)付是用的模板，出于放盜題目只管操作自界說宏標(biāo)志來配置DedeCMS模板。

7、用最新版的措施，就算不是最新也必然要時(shí)候存眷官方宣布的補(bǔ)丁實(shí)時(shí)打上補(bǔ)丁。

8、能不消會(huì)員體系最好不要用，可以直接刪除member 會(huì)員文件夾，靠山封鎖會(huì)員成果。其實(shí)要用必然要配置 是否應(yīng)承會(huì)員上傳非圖片附件 配置為否 對(duì)用戶舉辦嚴(yán)酷限定由于有許多垃圾注冊(cè)機(jī)一天注冊(cè)許多用戶名。（保舉：刪除member 會(huì)員文件手機(jī)模板dede夾 不消會(huì)員體系）

如安在假造主機(jī)/空間設(shè)置目次執(zhí)行php劇本限定的要領(lǐng)

對(duì)uploads、data、templets 三個(gè)目次做執(zhí)行php劇本限定，就算被上傳了木馬文件到這些文件夾，也是無法運(yùn)行的以是這一步很重要必然要配置。在這里我們僅先容 Apache 和 nginx 的兩種設(shè)置要領(lǐng)。

在 Apache 情形下必要確認(rèn)你的空間是否支持.htaccess和rewrite，該要領(lǐng)基于.htaccess文件中行使rewrite來到達(dá)榨取指定劇本的運(yùn)行結(jié)果。

RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ –[F]

nginx 情形下執(zhí)行 php 劇本限定

LNMP有一個(gè)弱點(diǎn)就是目次權(quán)限配置上不如Apache，偶然辰網(wǎng)站措施存在上傳裂痕或相同pathinfo的裂痕從而導(dǎo)致被上傳了php木馬，而給網(wǎng)站和處事器帶來較量大傷害。提議將網(wǎng)站目次的PHP權(quán)限去掉，當(dāng)會(huì)見上傳目次下的php文件時(shí)就會(huì)返回403錯(cuò)誤。

起主要編輯nginx的假造主機(jī)設(shè)置，在fastcgi的location語句的前面按下面的內(nèi)容添加：

關(guān)鍵詞標(biāo)簽: CMS 能力 安詳