web建站教程
  1. 首页
  2. vuejs
  3. js
  4. 好玩
  5. seo教程
  6. 前端知识
  7. 百度echarts
  8. 更多
    php入门
    nodejs
    mockjs
    reactjs
    mysql
    wordpress
    织梦cms
    帝国cms
    git教程
    IT知识
    模板大全
    休息站

织梦Dedecms使用Nginx的安全设置

515 ℃
           

  最近买了个阿里云的服务器,装了几个织梦系统在上面,由于使用的是Web服务器是Nginx,和一般使用的Apache有所区别,所以一些织梦的安全设置无法去做。在织梦Dedecms5.7SP1安全设置防挂马教程一文中,已经对织梦的安全设置进行了一些探讨。

  首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失。织梦的漏洞多,这个是很多人的想法。不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的。

  这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权限的问题。今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题。如果是在Apache中,可以在.htaccess中通过如下的代码解决:

  RewriteEngine on RewriteCond % !^$

  RewriteRule uploads/(.*).(php)$ – [F]

  RewriteRule data/(.*).(php)$ – [F]

  RewriteRule templets/(.*).(php)$ – [F]

  在Nginx中,则可以编辑nginx的虚拟主机配置,在fastcgi的location语句的前面添加如下代码:

  location ~ /(images|data|uploads|templets/.*/.(php|php5|htm)?$ {

  deny all;

  }

  这段代码就取消了以上文件夹执行php和htm文件的权限,为什么要取消htm文件的执行权限呢?这个是用来对织梦模板进行防盗处理的,不然在别人知道模板目录的情况下,可以直接下载织梦模板,关于织梦模板防盗的问题。

  以上的安全设置只是织梦安全设置里面很小的一环,还有文件夹的权限问题,也是需要很好的去应对的。当然,无论安全做的多么好,经常备份都是必须的。

织梦dedecms调用副栏目名称及url地址

php伪静态页面如何隐藏php后缀

解决vuejs应用在nginx非根目录下部署时强制刷新404

织梦dedecms添加修改文章修改随机浏览次数范围值

织梦dedecms将面包屑导航中的首页换成图片的方法

标签: Nginx服务器, 织梦dedecms

上面是“织梦Dedecms使用Nginx的安全设置”的全面内容,想了解更多关于 织梦cms 内容,请继续关注web建站教程。

当前网址:https://ipkd.cn/webs_433.html

声明:本站提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请发送到邮箱:admin@ipkd.cn,我们会在看到邮件的第一时间内为您处理!

当前位置: 网站首页 > 织梦cms
本文共计800个字,预计阅读时长6分钟
生活小工具,收录了80多款小工具
上一篇: 推荐一款免费商用的斜体创意字体——字魂扁桃体
下一篇: 推荐一款充满古雅之风的免费字体——问藏书房字体
x 打工人ai神器