建站利器織夢dedecms程序安全設(shè)置
2022-12-08 分類: 網(wǎng)站建設(shè)
升級到dedecms最新版本
dedecms后臺一般支持在線升級,如果不行,請到官方網(wǎng)站查詢手工升級辦法www.dedecms.com
權(quán)限設(shè)置:
主機(jī)控制面板中點擊 “文件管理” 選中wwwroot目錄 在點擊 “權(quán)限” 按鈕,將整站所有文件設(shè)置為只讀。 老版本可能登錄后臺會提示驗證碼錯誤,進(jìn)入wwwroot目錄,選中data目錄,然后點擊“權(quán)限”單獨將data設(shè)置為完全控制(可讀可寫)權(quán)限。生成文檔的目錄也可單獨設(shè)置完全控制權(quán)限,或者在需要更新文檔時再將wwwroot目錄設(shè)置為完全控制。注意:更新完文檔要再次設(shè)置為只讀。
目錄保護(hù):
為防止木馬被上傳執(zhí)行,請點擊控制面板中的“目錄保護(hù)”功能,依次選擇templates、uploads、data這三個目錄添加保護(hù)(以禁止腳本執(zhí)行,防止黑客上傳木馬)
添加SQL注入防護(hù)腳本:
參考:http://faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司預(yù)裝360安全版本可跳過這步。
對于已經(jīng)被入侵的網(wǎng)站,請按以下教程操作:
①.下載專殺工具進(jìn)行掃描查殺:
http://faq.myhostadmin.net/faq/listagent.asp?unid=673然后重新生成文件。
②.人工分析判斷異常文件,若被黑嚴(yán)重建議備份好當(dāng)前數(shù)據(jù)庫和重要文件,然后清空重新上傳安裝并恢復(fù)數(shù)據(jù)庫。
相關(guān)文件:淺談虛擬主機(jī)網(wǎng)站安全設(shè)置
將網(wǎng)站權(quán)限設(shè)置為完全控制(可讀可寫):
http://www.west.cn/faq/list.asp?unid=286
5、利用偽靜態(tài)取消目錄執(zhí)行腳本
linux系統(tǒng):
新建一個txt文本文件,用文本編輯器打開,復(fù)制以下規(guī)則保存,上傳到網(wǎng)站根目錄,將文件重新命名.htaccess(注意有點)
RewriteEngine on
#安全設(shè)置 禁止以下目錄運行指定php腳本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule css/(.*).(php)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]
windows系統(tǒng):
新建一個txt文本文件,用文本編輯器打開,復(fù)制以下規(guī)則保存,上傳到網(wǎng)站根目錄,將文件重新命名web.config。
如果網(wǎng)站目錄原本有web.config文件,僅復(fù)制以下紅色部分,添加到<rules>這行后面
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<rule name="Block a" stopProcessing="true">
<match url="^a/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="a" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block data" stopProcessing="true">
<match url="^data/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="data" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block skin" stopProcessing="true">
<match url="^skin/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="skin" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block style" stopProcessing="true">
<match url="^style/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="style" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block css" stopProcessing="true">
<match url="^css/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="css" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block js" stopProcessing="true">
<match url="^js/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="js" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block images" stopProcessing="true">
<match url="^images/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="images" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block templets" stopProcessing="true">
<match url="^templets/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="templets" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
<rule name="Block uploads" stopProcessing="true">
<match url="^uploads/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="uploads" />
<add input="{REMOTE_ADDR}" pattern="" />
</conditions>
<action type="AbortRequest" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
分享題目:建站利器織夢dedecms程序安全設(shè)置
網(wǎng)頁鏈接:http://m.2m8n56k.cn/news48/220498.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、網(wǎng)站內(nèi)鏈、App設(shè)計、網(wǎng)站制作、網(wǎng)站排名、商城網(wǎng)站
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- 鄭州seo南竹:什么樣外鏈?zhǔn)怯袃r值的? 2022-12-08
- 營銷型網(wǎng)站都有什么特點? 2022-12-08
- 成都網(wǎng)站建設(shè)如何設(shè)計更利于網(wǎng)站優(yōu)化 2022-12-08
- 商城網(wǎng)站建設(shè)的主要功能有哪些? 2022-12-08
- 企業(yè)網(wǎng)站建設(shè)好后上線需要注意哪些問題? 2022-12-08
- 成都專業(yè)網(wǎng)站建設(shè)公司的表現(xiàn)有哪些? 2022-12-08
- 網(wǎng)站優(yōu)化中注意圖片優(yōu)化可以帶來一定的流量 2022-12-08
- 百度智能小程序值得去開發(fā)并上線運營嗎? 2022-12-08
- 網(wǎng)絡(luò)營銷,SEO將成為現(xiàn)代企業(yè)的必備技術(shù) 2022-12-08
- 百度排名軟件的挑選要通過以下兩個方向 2022-12-08
- 成都網(wǎng)站優(yōu)化做關(guān)鍵詞優(yōu)化是注重搜索引擎的喜好 2022-12-08
- SEO推廣對冷門行業(yè)有什么技巧? 2022-12-08
- 營銷型網(wǎng)站建設(shè)應(yīng)該從哪幾點著手 2022-12-08
- 淺談web響應(yīng)式布局 2022-12-08
- 簡要介紹為什么低價建設(shè)一個網(wǎng)站會吃虧 2022-12-08
- 可以吸引人的網(wǎng)站高端設(shè)計是怎樣的? 2022-12-08
- 合理的網(wǎng)站建設(shè)內(nèi)容包含哪些? 2022-12-08
- 天河區(qū)高端網(wǎng)站制作的六個關(guān)鍵點 2022-12-08
- seo搜索引擎優(yōu)化的工具,seo優(yōu)化人員必備 2022-12-08