校园春色亚洲色图_亚洲视频分类_中文字幕精品一区二区精品_麻豆一区区三区四区产品精品蜜桃

主頁 > 網站建設 > 建站知識 > 織夢Dedecms使用Nginx的安全設置

織夢Dedecms使用Nginx的安全設置

POST TIME:2017-11-13 00:29

  最近買了個阿里云的服務器,裝了幾個織夢系統在上面,由于使用的是Web服務器是Nginx,和一般使用的Apache有所區別,所以一些織夢的安全設置無法去做。在織夢Dedecms5.7SP1安全設置防掛馬教程一文中,已經對織夢的安全設置進行了一些探討。

  首先需要說明的是,任何程序都是有漏洞的,我們需要做好一些必要的防范,來減少由于程序漏洞造成的損失。織夢的漏洞多,這個是很多人的想法。不過大家如果做好了織夢系統的文件夾權限什么的設置,很多漏洞也是用不上的。

  這些安全措施,織夢官方已經給出過很多教程了,如織夢后臺中uploads等文件夾執行php文件權限的問題。今天主要說的就是Nginx下取消織夢uploads文件夾權限的問題。如果是在Apache中,可以在.htaccess中通過如下的代碼解決:

  RewriteEngine on RewriteCond % !^$

  RewriteRule uploads/(.*).(php)$ – [F]

  RewriteRule data/(.*).(php)$ – [F]

  RewriteRule templets/(.*).(php)$ – [F]

  在Nginx中,則可以編輯nginx的虛擬主機配置,在fastcgi的location語句的前面添加如下代碼:

  location ~ /(images|data|uploads|templets/.*\.(php|php5|htm)?$ {

  deny all;

  }

  這段代碼就取消了以上文件夾執行php和htm文件的權限,為什么要取消htm文件的執行權限呢?這個是用來對織夢模板進行防盜處理的,不然在別人知道模板目錄的情況下,可以直接下載織夢模板,關于織夢模板防盜的問題。

  以上的安全設置只是織夢安全設置里面很小的一環,還有文件夾的權限問題,也是需要很好的去應對的。當然,無論安全做的多么好,經常備份都是必須的。



上一篇:織夢自動統計當前欄目文檔總數方法

下一篇:織夢DedeCMS兩個標題之間空格

收縮
  • 微信客服
  • 微信二維碼
  • 電話咨詢

  • 400-1100-266
主站蜘蛛池模板: 兴山县| 平山县| 平顺县| 定襄县| 县级市| 阳朔县| 永康市| 双鸭山市| 平湖市| 武邑县| 赤水市| 濮阳市| 白朗县| 汉源县| 北碚区| 吴忠市| 左权县| 高阳县| 沅江市| 梧州市| 麻栗坡县| 顺平县| 南陵县| 溆浦县| 揭西县| 六枝特区| 阜康市| 敖汉旗| 黄平县| 治县。| 呼和浩特市| 万安县| 苏尼特左旗| 大关县| 吴江市| 普兰店市| 庆城县| 子长县| 哈巴河县| 丹巴县| 邛崃市|