Dedecms的安全设置
来源:互联网 发布:心智图软件 编辑:程序博客网 时间:2024/04/28 15:32
最近一段时间基于DEDECMS做的网站,很多人都被黑了,我的小站也不幸中招了,没办法,只能上去做点安全防范工作了。
1. 打补丁,地址:
http://www.dedecms.com/pl/
2.Linux文件安全设置:
针对部分文件夹,去掉可写权限
chmod -R 555 ask data dede include plus images templets
chmod -R 755 a uploads(此处处理还不够好,实际上我们应该对里面文件去除执行的操作,时间紧我们这么处理了)
3.Nginx服务器的配置:
location ~ /(uploads|templets|images|a)/.*\.(php|php5)?$ {
deny all;
}
a表示生成的静态文件
后台访问需要ip限制:
location /dede/ {
allow 127.0.0.1;
deny all;
}
写法有些问题,重新测试了下
location ^~ /dede/ {
allow 127.0.0.1;
deny all;
location ~ \.php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
4.除此以外,需要对php的配置文件php.ini将一些不安全的设置关上,网上此类文章很多,稍候我会再列一些相关的方案。
- Dedecms的安全设置
- Dedecms网站的安全设置
- DEDECMS安全设置
- 数据库dedecms安全设置
- Linux下DedeCMS安全设置
- 织梦dedecms程序安全设置
- Dedecms 生产环境安全设置
- 织梦dedecms的一些基本的安全设置
- 详细的DedeCMS(织梦)目录权限安全设置教程
- DedeCMS(织梦)目录权限安全设置
- Linux下DedeCMS详细安全设置教程
- Linux系统DedeCMS网站安全设置
- Linux下DedeCMS详细安全设置教程
- dedecms漏洞防护和安全设置
- DedeCms 安全防护设置 防入侵篇
- DedeCms模板 如何防被盗以及安全设置的一些方法
- 安全设置指南 DedeCMS V5.3/V5.5/V5.7 还是很有用的
- DedeCMS安全设置 目录执行php脚本限制方法
- Git/Github的使用并与Eclipse整合
- UVaOJ10673 - Play with Floor and Ceil
- mysql报错 Access denied for user 'root'@'localhost' (using password: YES)
- Java面试题
- 数据包拥塞控制协议(DCCP)
- Dedecms的安全设置
- 头文件string与string.h的区别
- 40个最好的Tumblr主题
- SQL Server中临时表与表变量的区别
- HDU-3033-I love sneakers!
- hibernate对象的三种状态
- 使用系统命名空间using namespace System的方法
- 电商2.0:小而美电商的五种可靠玩法
- Linux内核-进程wait