阿里云服务器的网络服务器,装了好多个织梦cms系统软件在上面,因为应用的是Web服务端是Nginx,和一般应用的Apache有所区别,因此一些织梦cms的安全策略没法去做。在织梦cmsDedecms5.7SP1安全策略防镜像劫持实例教程一文中,早已对织梦cms的安全策略开展了一些讨论。

最先必须表明的是,一切程序流程全是有系统漏洞的,大家必须搞好一些必需的预防,来降低因为程序流程系统漏洞导致的损害。织梦cms的系统漏洞多,这个是很多人的念头。但是大伙儿假如搞好了织梦cms系统软件的文件夹权限哪些的设定,许多 系统漏洞也是用不到的。

这种安全防范措施,织梦cms官方网早已得出过许多 实例教程了,如织梦后台中uploads等文件夹名称实行php文件管理权限的难题。今日关键说的便是Nginx下撤销织梦cmsuploads文件夹管理权限的难题。如果是在Apache中,能够 在.htaccess中根据以下的编码处理:

RewriteEngineonRewriteCond%!^$

RewriteRuleuploads/(.*).(php)$–[F]

RewriteRuledata/(.*).(php)$–[F]

RewriteRuletemplets/(.*).(php)$–[F]

在Nginx中,则能够 编写nginx的云虚拟主机配备,在fastcgi的location句子的前边加上以下编码:

location~/(images|data|uploads|templets/.*\.(php|php5|htm)?${

denyall;

}

这一段编码就取消了之上文件夹名称实行php和htm文件的管理权限,为何要撤销htm文件的实行管理权限呢?这个是用于对织梦网站模板开展防盜解决的,要不然在他人了解模版文件目录的状况下,能够 直接下载织梦网站模板,有关织梦网站模板防盜的难题。

之上的安全策略仅仅织梦cms安全策略里边不大的一环,也有文件夹名称的管理权限难题,也是必须非常好的去解决的。自然,不管安全性做的多么的好,常常备份数据全是务必的。

dedecms.jpg

未经允许不得转载! 作者:访客,转载或复制请以超链接形式并注明出处x36交易网

原文地址:https://www.x36.cn/post/2430.html发布于:2020-07-18