首页 > 教程 >
织梦Dedecms使用Nginx的安全设置
2023-03-01教程围观次
简介最近买了个阿里云的服务器,装了几个织梦dedecms系统在上面,由于使用的是Web服务器是Nginx,和一般使用的Apache有所区别,所以一些织梦的安全设置无法去做。在织梦Dedecms5.7SP1安全设置防挂马教程一文中,已经对织梦的安全设置进行了一些探讨。首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失。织梦的漏洞多,这个是很多人的想法。不过大
最近买了个阿里云的服务器,装了几个织梦dedecms系统在上面,由于使用的是Web服务器是Nginx,和一般使用的Apache有所区别,所以一些织梦的安全设置无法去做。在织梦Dedecms5.7SP1安全设置防挂马教程一文中,已经对织梦的安全设置进行了一些探讨。
首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失。织梦的漏洞多,这个是很多人的想法。不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的。
这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权限的问题。今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题。如果是在Apache中,可以在.htaccess中通过如下的代码解决:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
在Nginx中,则可以编辑nginx的虚拟主机配置,在fastcgi的location语句的前面添加如下代码:
location ~ /(images|data|uploads|templets/.*.(php|php5|htm)?$ {
deny all;
}
这段代码就取消了以上文件夹执行php和htm文件的权限,为什么要取消htm文件的执行权限呢?这个是用来对织梦模板进行防盗处理的,不然在别人知道模板目录的情况下,可以直接下载织梦模板,关于织梦模板防盗的问题。
以上的安全设置只是织梦安全设置里面很小的一环,还有文件夹的权限问题,也是需要很好的去应对的。当然,无论安全做的多么好,经常备份都是必须的。
下载链接:网站源码/小程序源码/网站模板下载
下载排行
最新发布
-
最新去水印小程序源码分享/无需后台/对接接口/支持全网去水印功能
-
群多多社群人脉H5-2.1.4多开插件+小程序独立前端+搭建教程
-
七夕情侣飞行棋游戏限定版本源码/解锁版
-
苹果CMS海螺模版V20修复版/加广告代码
-
宠物社区风格 商业版(GBK)Discuz模板
-
全新UI基于Thinkphp的最新自助打印系统/云打印小程序源码/附教程
-
易优CMS家纺家居装饰类网站模板/EyouCMS家具家居类企业网站模板
-
EyouCMS艺术***摄影工作室网站模板/易优CMS摄影工作室网站模板
-
易优CMS响应式精品茶具实木茶盘销售网站模板/EyouCMS响应式酒水饮料类企业网站模板
-
EyouCMS响应式推土机挖掘机机械类网站模板/易优CMS机械设备类企业网站模板