织梦Dedecms使用Nginx的安全设置

阿里云服务器的网络服务器，装了好多个织梦cms系统软件在上面，因为应用的是Web服务端是Nginx，和一般应用的Apache有所区别，因此一些织梦cms的安全策略没法去做。在织梦cmsDedecms5.7SP1安全策略防镜像劫持实例教程一文中，早已对织梦cms的安全策略开展了一些讨论。

最先必须表明的是，一切程序流程全是有系统漏洞的，大家必须搞好一些必需的预防，来降低因为程序流程系统漏洞导致的损害。织梦cms的系统漏洞多，这个是很多人的念头。但是大伙儿假如搞好了织梦cms系统软件的文件夹权限哪些的设定，许多 系统漏洞也是用不到的。

这种安全防范措施，织梦cms官方网早已得出过许多 实例教程了，如织梦后台中uploads等文件夹名称实行php文件管理权限的难题。今日关键说的便是Nginx下撤销织梦cmsuploads文件夹管理权限的难题。如果是在Apache中，能够 在.htaccess中根据以下的编码处理：

RewriteEngineonRewriteCond%!^$

RewriteRuleuploads/(.*).(php)$–[F]

RewriteRuledata/(.*).(php)$–[F]

RewriteRuletemplets/(.*).(php)$–[F]

在Nginx中，则能够 编写nginx的云虚拟主机配备，在fastcgi的location句子的前边加上以下编码：

location~/(images|data|uploads|templets/.*\.(php|php5|htm)?${

denyall;

}

这一段编码就取消了之上文件夹名称实行php和htm文件的管理权限，为何要撤销htm文件的实行管理权限呢?这个是用于对织梦网站模板开展防盜解决的，要不然在他人了解模版文件目录的状况下，能够 直接下载织梦网站模板，有关织梦网站模板防盜的难题。

之上的安全策略仅仅织梦cms安全策略里边不大的一环，也有文件夹名称的管理权限难题，也是必须非常好的去解决的。自然，不管安全性做的多么的好，常常备份数据全是务必的。