织梦dedecms程序安全设置
1、升级到dedecms最新版本
dedecms后台一般支持在线升级,如果不行,请到官方经典儿歌网站查询手工升级办法
2、权限设置:
主机控制面板中点击 “文件管理” 选中目录设置为完全控制。注意:更新完文档要再次设置为只读。
3、目录保护:
为防止木马被上传执行,请点击控制面板中的“目录保护”功能,依次选择templates、uploads、data这三个目录添加保护(以禁止脚本执行,防止黑客上传木马)
4、添加SQL注入防护脚本:
参考:安全版本可跳过这步。
对于已经被入侵的网站,请按以下教程操作:
①.下载专杀工具进行扫描查杀:
然后重新生成文件。
②.人工分析判断异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。
相关文件: 浅谈虚拟主机网站安全设置
将网站权限设置为完全控制(可读可写):
5、利用伪静态取消目录执行脚本
linux系统:
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名.htaccess(注意有点)
Rewr言而无信的意思iteEngine on
#安全设置 禁止以下目录运行指定php脚本
展开全文
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule css/(.*).(p李靖hp)$ – [F]
RewriteRule js/(.*).(php)$ – [F]
RewriteRule style/(.*).(php)$ – [F]
RewriteRule skin/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]
windows系统:
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名web.config。
如果网站目录原本有web.config文件,仅复制以下红色部分,添加到<rules>这行后面
<?xml version=\"1.0\" encoding=\"UTF-8\"?>
<configuration>
<system.webServer>
<rewrite>
&l梦想有哪些t;rules>
<rule name=\"Block a\" stopProcessing=\"true\">
<match url=\"^a/(.*).php$\" />
<conditions logicalGrouping=\"MatchAny\">
<add input=\"{USER_AGENT}\" pattern=\"a\" />
<add input=\"{REMOTE_ADDR}\" pattern=\"\" />
</conditions>
<action type=\"AbortRequest\" />
</rule>
<rule name=\"Block data\" stopProcessing=\"true\">
<match url=\"^data/(.*).php$\" />
<conditions logicalGrouping=\"MatchAny\">
<add input=\"{USER_AGENT}\" pattern=\"data\" />
<add input=\"{REMOTE_ADDR}\" pattern=\"\" />
</conditions>
<action type=\"AbortRequest\" />
</rule>
<rule name=\"Block skin\" stopProcessing=\"true\">
<match url=\"^skin/(.*).php$\" />
<conditions logicalGrouping=\"MatchAny\">
<add input=\"{USER_AGENT}\" pattern=\"skin\" />
<add input=\"{R我想对您说作文500字EMOTE_ADDR}\" pattern=\"\" />
</conditions>
<action type=\"AbortRequest\" />
</rule>
<rule name=\"Block style\" stopProcessing=\"true\">
<match url=\"^style/(.*).php$\" />
<conditions logicalGrouping=\"MatchAny\">
<add input=\"{USER_AGENT}\" pattern=\"style\" />
<add input=\"{REMOTE_ADDR}\" pattern=\"\" />
</conditions>
<action type=\"AbortRequest\" />
</rule>
<rule name=\"Block css\" stopProcessing=\"true\">
<match url=\"^css/(.*).php$\" />
<conditions logicalGrouping=\"MatchAny\">
<add input=\"{USER_AGENT}\" pattern=\"cs天河体育场s远古的传说\" />
<add input=\"{REMOTE_ADDR}\" pattern=\"\" />
</conditions>
<action type=\"AbortRequest\" />
</rule>
<rule name=\"Block js\" stopProcessing=\"true\">
<match url=\"^js/(.*).php$\" />
<conditions logicalGrouping=\"MatchAny\">
<add input=\"{USER_AGENT}\" pattern=\"js\" />
<add input=\"{REMOTE_ADDR}\" pattern=岁月匆匆\"\" />
</conditions>
<action type=\"AbortRequest\" />
</rule>
<rule name=\"Block images\" stopProcessing=\"true\">
<match url=\"^images/(.*).php$\" />
<conditions logicalGrouping=\"MatchAny\">
<add input=\"{USER_AGENT}\" pattern=\"images\" />
<add input=\"{REMOTE_ADDR}\" pattern=\"\" />
</conditions>
<action type=\"AbortRequest\" />
</rule>
<rule name=\"Block templets\" stopProcessing=\"true\">
<match url=\"^templets/(.*).php$\" />
<conditions logicalGrouping=\"MatchAny\">
<add inpu色达海拔t=\"{USER_AGENT}\" pattern=\"templets\" />
<add input=\"{REMOTE_ADDR}\" pattern=\"\" />
</conditions>
<action type=\"AbortRequest\" />
</rule>
<rule name=\"Block uploads\" stopProcessing=\"true\">
<match url=\"^uploads/(.*).php$\" />
<conditions logicalGrouping=\"MatchAny\">
<add input=\"{USER_AGENT}\" pattern=\"uploads\" />
<add input=\"{REMOTE_ADDR}\" pattern=\"\" />
</conditions>
<action type=\"AbortRequest\" />
</rule>
</rules>
</rewrite>
</system.webServe浙江海鲜r>
</configuration>
更多推荐
织梦dedecms程序安全设置
发布评论