建站利器织梦dedecms程序安全设置
发布时间:2025-05-30 点击:7
升级到dedecms最新版本
dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com
权限设置:
主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮,将整站所有文件设置为只读。 老版本可能登录后台会提示验证码错误,进入wwwroot目录,选中data目录,然后点击“权限”单独将data设置为完全控制(可读可写)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新文档时再将wwwroot目录设置为完全控制。注意:更新完文档要再次设置为只读。
目录保护:
为防止木马被上传执行,请点击控制面板中的“目录保护”功能,依次选择templates、uploads、data这三个目录添加保护(以禁止脚本执行,防止黑客上传木马)
添加sql注入防护脚本:
参考:http://faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司预装360安全版本可跳过这步。
对于已经被入侵的网站,请按以下教程操作:
①.下载专杀工具进行扫描查杀:
http://faq.myhostadmin.net/faq/listagent.asp?unid=673然后重新生成文件。
②.人工分析判断异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。
相关文件:浅谈虚拟主机网站安全设置
将网站权限设置为完全控制(可读可写):
http://www.west.cn/faq/list.asp?unid=286
5、利用伪静态取消目录执行脚本
linux系统:
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名.htaccess(注意有点)
rewriteengine on
#安全设置 禁止以下目录运行指定php脚本
rewritecond % !^$
rewriterule a/(.*).(php)$ – [f]
rewriterule data/(.*).(php)$ – [f]
rewriterule images/(.*).(php)$ – [f]
rewriterule css/(.*).(php)$ – [f]
rewriterule js/(.*).(php)$ – [f]
rewriterule style/(.*).(php)$ – [f]
rewriterule skin/(.*).(php)$ – [f]
rewriterule templets/(.*).(php|htm)$ – [f]
rewriterule uploads/(.*).(php)$ – [f]
windows系统:
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名web.config。
如果网站目录原本有web.config文件,仅复制以下红色部分,添加到<rules>这行后面
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webserver>
<rewrite>
<rules>
<rule name="block a" stopprocessing="true">
<match url="^a/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="a" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block data" stopprocessing="true">
<match url="^data/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="data" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block skin" stopprocessing="true">
<match url="^skin/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="skin" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block style" stopprocessing="true">
<match url="^style/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="style" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block css" stopprocessing="true">
<match url="^css/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="css" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block js" stopprocessing="true">
<match url="^js/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="js" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block images" stopprocessing="true">
<match url="^images/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="images" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block templets" stopprocessing="true">
<match url="^templets/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="templets" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block uploads" stopprocessing="true">
<match url="^uploads/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="uploads" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
</rules>
</rewrite>
</system.webserver>
</configuration>
网站SEO优化是什么?如何来做网站SEO优化?
电商如何提升收益?快开发小程序吧!
越秀区网站建设哪家好?
探索美国专用服务器的常见用途
移动网站建设的四个基本要素
交换友情链接需要注意哪些因素?
网站维护更新对SEO推广有什么作用?
如何挑选网站建设公司?
dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com
权限设置:
主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮,将整站所有文件设置为只读。 老版本可能登录后台会提示验证码错误,进入wwwroot目录,选中data目录,然后点击“权限”单独将data设置为完全控制(可读可写)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新文档时再将wwwroot目录设置为完全控制。注意:更新完文档要再次设置为只读。
目录保护:
为防止木马被上传执行,请点击控制面板中的“目录保护”功能,依次选择templates、uploads、data这三个目录添加保护(以禁止脚本执行,防止黑客上传木马)
添加sql注入防护脚本:
参考:http://faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司预装360安全版本可跳过这步。
对于已经被入侵的网站,请按以下教程操作:
①.下载专杀工具进行扫描查杀:
http://faq.myhostadmin.net/faq/listagent.asp?unid=673然后重新生成文件。
②.人工分析判断异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。
相关文件:浅谈虚拟主机网站安全设置
将网站权限设置为完全控制(可读可写):
http://www.west.cn/faq/list.asp?unid=286
5、利用伪静态取消目录执行脚本
linux系统:
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名.htaccess(注意有点)
rewriteengine on
#安全设置 禁止以下目录运行指定php脚本
rewritecond % !^$
rewriterule a/(.*).(php)$ – [f]
rewriterule data/(.*).(php)$ – [f]
rewriterule images/(.*).(php)$ – [f]
rewriterule css/(.*).(php)$ – [f]
rewriterule js/(.*).(php)$ – [f]
rewriterule style/(.*).(php)$ – [f]
rewriterule skin/(.*).(php)$ – [f]
rewriterule templets/(.*).(php|htm)$ – [f]
rewriterule uploads/(.*).(php)$ – [f]
windows系统:
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名web.config。
如果网站目录原本有web.config文件,仅复制以下红色部分,添加到<rules>这行后面
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webserver>
<rewrite>
<rules>
<rule name="block a" stopprocessing="true">
<match url="^a/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="a" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block data" stopprocessing="true">
<match url="^data/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="data" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block skin" stopprocessing="true">
<match url="^skin/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="skin" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block style" stopprocessing="true">
<match url="^style/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="style" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block css" stopprocessing="true">
<match url="^css/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="css" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block js" stopprocessing="true">
<match url="^js/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="js" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block images" stopprocessing="true">
<match url="^images/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="images" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block templets" stopprocessing="true">
<match url="^templets/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="templets" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block uploads" stopprocessing="true">
<match url="^uploads/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="uploads" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
</rules>
</rewrite>
</system.webserver>
</configuration>
网站SEO优化是什么?如何来做网站SEO优化?
电商如何提升收益?快开发小程序吧!
越秀区网站建设哪家好?
探索美国专用服务器的常见用途
移动网站建设的四个基本要素
交换友情链接需要注意哪些因素?
网站维护更新对SEO推广有什么作用?
如何挑选网站建设公司?