首页 网站建设正文

织梦Dedecms使用Nginx的安全设置

piaodoo 网站建设 2020-05-06 21:41:02 1493 0 织梦教程

织梦Dedecms使用Nginx的安全设置

最近买了个阿里云的服务器,装了几个织梦dedecms系统在上面,由于使用的是Web服务器是Nginx,和一般使用的Apache有所区别,所以一些织梦的安全设置无法去做。在织梦Dedecms5.7SP1安全设置防挂马教程一文中,已经对织梦的安全设置进行了一些探讨。

  首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失。织梦的漏洞多,这个是很多人的想法。不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的。

  这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权限的问题。今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题。如果是在Apache中,可以在.htaccess中通过如下的代码解决:

  RewriteEngine on RewriteCond % !^$

  RewriteRule uploads/(.*).(php)$ – [F]

  RewriteRule data/(.*).(php)$ – [F]

  RewriteRule templets/(.*).(php)$ – [F]

  在Nginx中,则可以编辑nginx的虚拟主机配置,在fastcgi的location语句的前面添加如下代码:

  location ~ /(images|data|uploads|templets/.*.(php|php5|htm)?$ {

  deny all;

  }

  这段代码就取消了以上文件夹执行php和htm文件的权限,为什么要取消htm文件的执行权限呢?这个是用来对织梦模板进行防盗处理的,不然在别人知道模板目录的情况下,可以直接下载织梦模板,关于织梦模板防盗的问题。

  以上的安全设置只是织梦安全设置里面很小的一环,还有文件夹的权限问题,也是需要很好的去应对的。当然,无论安全做的多么好,经常备份都是必须的。

 


版权声明:

本站所有资源均为站长或网友整理自互联网或站长购买自互联网,站长无法分辨资源版权出自何处,所以不承担任何版权以及其他问题带来的法律责任,如有侵权或者其他问题请联系站长删除!站长QQ754403226 谢谢。

有关影视版权:本站只供百度云网盘资源,版权均属于影片公司所有,请在下载后24小时删除,切勿用于商业用途。本站所有资源信息均从互联网搜索而来,本站不对显示的内容承担责任,如您认为本站页面信息侵犯了您的权益,请附上版权证明邮件告知【754403226@qq.com】,在收到邮件后72小时内删除。本文链接:https://www.piaodoo.com/9856.html

搜索