織夢(mèng)Dedecms使用Nginx的安全設(shè)置
來(lái)源:本站原創(chuàng)|時(shí)間:2021-08-05|欄目:dedecms|點(diǎn)擊: 次
最近買(mǎi)了個(gè)阿里云的服務(wù)器,裝了幾個(gè)織夢(mèng)dedecms系統(tǒng)在上面,由于使用的是Web服務(wù)器是Nginx,和一般使用的Apache有所區(qū)別,所以一些織夢(mèng)的安全設(shè)置無(wú)法去做。在織夢(mèng)Dedecms5.7SP1安全設(shè)置防掛馬教程一文中,已經(jīng)對(duì)織夢(mèng)的安全設(shè)置進(jìn)行了一些探討。
首先需要說(shuō)明的是,任何程序都是有漏洞的,我們需要做好一些必要的防范,來(lái)減少由于程序漏洞造成的損失??棄?mèng)的漏洞多,這個(gè)是很多人的想法。不過(guò)大家如果做好了織夢(mèng)系統(tǒng)的文件夾權(quán)限什么的設(shè)置,很多漏洞也是用不上的。
這些安全措施,織夢(mèng)官方已經(jīng)給出過(guò)很多教程了,如織夢(mèng)后臺(tái)中uploads等文件夾執(zhí)行php文件權(quán)限的問(wèn)題。今天主要說(shuō)的就是Nginx下取消織夢(mèng)uploads文件夾權(quán)限的問(wèn)題。如果是在Apache中,可以在.htaccess中通過(guò)如下的代碼解決:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
在Nginx中,則可以編輯nginx的虛擬主機(jī)配置,在fastcgi的location語(yǔ)句的前面添加如下代碼:
location ~ /(images|data|uploads|templets/.*.(php|php5|htm)?$ {
deny all;
}
這段代碼就取消了以上文件夾執(zhí)行php和htm文件的權(quán)限,為什么要取消htm文件的執(zhí)行權(quán)限呢?這個(gè)是用來(lái)對(duì)織夢(mèng)模板進(jìn)行防盜處理的,不然在別人知道模板目錄的情況下,可以直接下載織夢(mèng)模板,關(guān)于織夢(mèng)模板防盜的問(wèn)題。
以上的安全設(shè)置只是織夢(mèng)安全設(shè)置里面很小的一環(huán),還有文件夾的權(quán)限問(wèn)題,也是需要很好的去應(yīng)對(duì)的。當(dāng)然,無(wú)論安全做的多么好,經(jīng)常備份都是必須的。
上一篇:新手如何學(xué)習(xí)織夢(mèng)DedeCMS
欄 目:dedecms
本文標(biāo)題:織夢(mèng)Dedecms使用Nginx的安全設(shè)置
本文地址:http://mengdiqiu.com.cn/a1/dedecms/15773.html
您可能感興趣的文章
- 08-05Dedecms文件目錄結(jié)構(gòu)解說(shuō)(能知道織夢(mèng)每個(gè)文件有什么用)
- 08-05Dedecms5.7版ckeditor網(wǎng)頁(yè)編輯器添加中文字體
- 08-05織夢(mèng)DedeCMS獲取當(dāng)前欄目文章數(shù)量
- 08-05織夢(mèng)模板如何添加和調(diào)用自定義字段的方法
- 08-05DedeCMS后臺(tái)模塊列表顯示空白的解決辦法
- 08-05DedeCMS自定義字段圖片調(diào)用的問(wèn)題{dede:img ...}解決方法
- 08-05織夢(mèng)DedeCMS調(diào)用顯示discuz里面主題的方法
- 08-05限制織夢(mèng)會(huì)員每天投稿數(shù)量方法
- 08-05常用的織夢(mèng)dedecms安全設(shè)置集合整理
- 08-05織夢(mèng)教程:后臺(tái)編輯器添加中文字體方法
