導(dǎo)讀:織夢文章[標簽dede免費模板:摘要]

織夢DedeCMS算是海內(nèi)CMS類網(wǎng)站行使最多的WEB措施了，先對付其他CMS措施來說它的利益無需多說，上手輕易再次開拓也許性高，但其瑕玷也很明明，個中之一那就是網(wǎng)站安詳性?；蛘吣阋呀?jīng)中招過，好比網(wǎng)站被掛上木馬、鏈接惡意轉(zhuǎn)向等題目，那么本日我們就淺談一下常見的 織夢模板DEDECMS 安詳配置。

首要 DEDECMS 安詳配置

1、盡也許的行使Linux主機純PHP空間，Windows主性能運行ASP就多一份傷害。

2、安裝織夢體系后，登錄打點靠山不要用 admin 為用戶名，要知道黑客大局限惡意破解網(wǎng)站打點員暗碼時，admin這種常見打點員名稱是第一方針。

3、data/common.inc.php文件屬性（Linux/Unix）配置為644或（Windows NT）配置為只讀。

4、針對uploads、data、templets 三個目次做執(zhí)行php劇本限定。

5、不安裝來路不明的模板，可能其他必要上傳到FTP下的文件，要安裝先殺毒再安裝。

6、對付是用的模板，出于放盜題目只管操作自界說宏標志來配置DedeCMS模板。

7、用最新版的措施，就算不是最新也必然要時候存眷官方宣布的補丁實時打上補丁。

8、能不消會員體系最好不要用，可以直接刪除member 會員文件夾，靠山封鎖會員成果。其實要用必然要配置 是否應(yīng)承會員上傳非圖片附件 配置為否 對用戶舉辦嚴酷限定由于有許多垃圾注冊機一天注冊許多用戶名。（保舉：刪除member 會員文件手機模板dede夾 不消會員體系）

如安在假造主機/空間設(shè)置目次執(zhí)行php劇本限定的要領(lǐng)

對uploads、data、templets 三個目次做執(zhí)行php劇本限定，就算被上傳了木馬文件到這些文件夾，也是無法運行的以是這一步很重要必然要配置。在這里我們僅先容 Apache 和 nginx 的兩種設(shè)置要領(lǐng)。

在 Apache 情形下必要確認你的空間是否支持.htaccess和rewrite，該要領(lǐng)基于.htaccess文件中行使rewrite來到達榨取指定劇本的運行結(jié)果。

RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ –[F]

nginx 情形下執(zhí)行 php 劇本限定

LNMP有一個弱點就是目次權(quán)限配置上不如Apache，偶然辰網(wǎng)站措施存在上傳裂痕或相同pathinfo的裂痕從而導(dǎo)致被上傳了php木馬，而給網(wǎng)站和處事器帶來較量大傷害。提議將網(wǎng)站目次的PHP權(quán)限去掉，當會見上傳目次下的php文件時就會返回403錯誤。

起主要編輯nginx的假造主機設(shè)置，在fastcgi的location語句的前面按下面的內(nèi)容添加：

關(guān)鍵詞標簽: CMS 能力 安詳