常州布谷鸟网络,常州网站定制,常州网络公司,常州小程序开发公司,常州小程序分销商城,常州小程序商城,常州APP开发,常州网站建设,常州微信公众号维护
织梦dedecms程序安全设置教程
日期:2020-6-22 15:06:29  阅读:

  1. 升级到dedecms最新版本

    dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com

  2. 权限设置:

    主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮,将整站所有文件设置为只读。 老版本可能登录后台会提示验证码错误,进入wwwroot目录,选中data目录,然后点击“权限”单独将data设置为完全控制(可读可写)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新文档时再将wwwroot目录设置为完全控制。注意:更新完文档要再次设置为只读。

  3. 目录保护:

    为防止木马被上传执行,请点击控制面板中的“目录保护”功能,依次选择templates、uploads、data这三个目录添加保护(以禁止脚本执行,防止黑客上传木马)

  4. 添加SQL注入防护脚本:

    参考:http://faq.myhostadmin.net/faq/listagent.asp?unid=645 如果使用我司预装360安全版本可跳过这步。


  对于已经被入侵的网站,请按以下教程操作:

   ①.下载专杀工具进行扫描查杀:

    http://faq.myhostadmin.net/faq/listagent.asp?unid=673 然后重新生成文件。
   ②.人工分析判断异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。

   相关文件: 浅谈虚拟主机网站安全设置

   将网站权限设置为完全控制(可读可写):

    http://www.west.cn/faq/list.asp?unid=286

5、利用伪静态取消目录执行脚本

linux系统:

新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名.htaccess(注意有点)

RewriteEngine on

#安全设置 禁止以下目录运行指定php脚本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule images/(.*).(php)$ – [F]

RewriteRule css/(.*).(php)$ – [F]

RewriteRule js/(.*).(php)$ – [F]

RewriteRule style/(.*).(php)$ – [F]

RewriteRule skin/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]


windows系统:

新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名web.config。

如果网站目录原本有web.config文件,仅复制以下红色部分,添加到这行后面





作者:西部数码 (来源:西部数码

[声明] 本文系本网编辑转载,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网邮箱 7016867@qq.com 联系,我们将在第一时间删除内容!
Design By 布谷鸟网络 Since 2004 | 常州网络公司 | 常州网站设计 | 常州网页设计 | 常州小程序开发公司 | 常州微信商城设计 | 常州微信公众号商城 | 常州小程序商城 | 网站地图 |
本站由 为布谷鸟网络(www.cncuckoo.com)提供云计算与安全服务 苏ICP备12074670号-1 常州百度优化