请选择 进入手机版 | 继续访问电脑版

巅峰霸主

 找回密码
 立即注册

QQ登录

只需一步,快速开始

织梦Dedecms使用Nginx禁止dedecms目录php执行权限的配置

[复制链接] [添加相关主题]
烈火大地 发表于 2019-5-30 09:38:15 | 显示全部楼层 |阅读模式
阿里云服务器2折起!

游客只能显示部分内容,请登录后查看帖子完整内容!!!注册完全免费。

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
织梦Dedecms使用Nginx的安全设置,nginx禁止dedecms目录php执行权限的配置,首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失。织梦的漏洞多,这个是很多人的想法。不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的。

这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权限的问题。今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题。如果是在Apache中,可以在.htaccess中通过如下的代码解决:

RewriteEngine on  RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ – [F]

在Nginx中,则可以编辑nginx的虚拟主机配置,在fastcgi的location语句的前面添加如下代码:

location ~ /(images|data|uploads|templets/).*\.(php|php5|htm)?$

   {deny all;}

这段代码就取消了以上文件夹执行php和htm文件的权限,为什么要取消htm文件的执行权限呢?这个是对织梦模版防盗处理的,不然在别人知道模板目录的情况下,可以直接下载织梦模板。

以上的安全设置只是织梦安全设置里面很小的一环,还有文件夹的权限问题,也是需要很好的去应对的。当然,无论安全做的多么好,经常备份都是必须的。


上一篇:织梦DedeCMS模板防盗防止别人下载模板偷模板的四种方法
下一篇:dedecms使用nginx首页网址隐藏去掉index.html小尾巴的方法
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|巅峰霸主 ( 京ICP备12023415号-2 )

声明:本站的任何信息和内容仅代表作者的立场和观点,与巅峰霸主网无关。

禁止在巅峰霸主网发布任何与《中华人民共和国法律》相抵触的言论!

GMT+8, 2019-9-20 07:10 , Processed in 0.071310 second(s), 22 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表