织梦dedecms程序安全设置
升级到dedecms最新版本
dedecms后台支持一般在线升级,如果不行,请到官方网站查询手动升级www.dedecms.com办法
权限设置:
主机控制面板“文件管理”在“整权限”中勾选了wwwroot目录,,将所有文件设置为点击中点击查看旧目录。 “文档权限”单独将文档数据设置为完全控制(可设置完全控制)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新目录时将wwwroot设置为完全控制。注意:更新时将wwwroot设置为完全控制要再次为神圣。
目录保护:
为木马被上传的“目录保护马”,禁止使用保护马以点击控制(禁止使用模板)、上传数据这目录禁止执行,黑客上传木
添加SQL注入防护:
参考:http : //faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司预装360安全版本可以跳过这一步。
对于已经被下面的操作的网站,请按以下教程:
①.下载专杀工具进行扫描查杀:
http://faq.myhostadmin.net/faq/listagent.asp?unid=673 重新生成文件。
②.人工分析异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。
相关文件: 浅谈虚拟主机网站安全设置
将网站权限设置为完全控制(可写):
目录权限重置方法 -西部数码帮助中心
5、利用非对象取消目录执行脚本
linux系统:
复制新建一个txt文本文件,用文本编辑器打开,以下规则保存,上传到网站根目录,将文件重新命名.htaccess(注意有点)
重写引擎开启
#安全设置禁止以下目录运行指定php脚本
重写条件 % !^$
重写规则 a/(.*).(php)$ - [F]
重写规则数据/(.*).(php)$ - [F]
重写规则图像/(.*).(php)$ - [F]
RewriteRule css/(.*).(php)$ - [F]
RewriteRule js/(.*).(php)$ - [F]
RewriteRule 样式/(.*).(php)$ - [F]
RewriteRule 皮肤/(.*).(php)$ - [F]
RewriteRule 模板/(.*).(php|htm)$ - [F]
RewriteRule 上传/(.*).(php)$ - [F]
窗户系统:
新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名为web.config。
如果网站目录原本有 web.config 文件,复制下面红色部分,添加到<rules>这行后面仅
<?xml 版本="1.0" 编码="UTF-8"?>
<配置>
<system.webServer>
<重写>
<规则>
<rule name="阻止一个" stopProcessing="true">
<match url="^a/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" 模式="a" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="块数据" stopProcessing="true">
<match url="^data/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<添加输入="{USER_AGENT}" 模式="数据" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="方块皮肤" stopProcessing="true">
<match url="^skin/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<添加输入="{USER_AGENT}" 模式="皮肤" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="块样式" stopProcessing="true">
<match url="^style/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="style" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="Block css" stopProcessing="true">
<match url="^css/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="css" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="Block js" stopProcessing="true">
<match url="^js/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<添加输入="{USER_AGENT}" 模式="js" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="阻止图像" stopProcessing="true">
<match url="^images/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="images" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="块模板" stopProcessing="true">
<match url="^templets/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="templets" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
<rule name="阻止上传" stopProcessing="true">
<match url="^uploads/(.*).php$" />
<conditions logicalGrouping="MatchAny">
<add input="{USER_AGENT}" pattern="uploads" />
<添加输入="{REMOTE_ADDR}" 模式="" />
</条件>
<action type="AbortRequest" />
</规则>
</规则>
</重写>
</system.webServer>
</配置>
原文链接:https://www.west.cn/faq/list.asp?unid=729
织梦dedecms程序安全设置相关推荐
- 织梦html底部文件,织梦dedecms程序如何给网站底部添加360监控的步骤
使用织梦dedecms程序的站长朋友们都知道,这款程序漏洞特别多,如果安装后不给网站打补丁相信不到一个礼拜网站就会被挂很多黑链,然而这款程序只要网站被挂黑链后还是不断衍生的,直到整个网站首页都被挂满为 ...
- 安装织梦DedeCMS程序后无法访问
安装织梦DedeCMS程序后无法访问大概率是php版本问题导致的, 一般php5.2版本没有问题. DedeCMS 基于PHP和MySQL技术开发,可同时使用于Windows.Linux.Unix平台 ...
- 织梦dedecms移动版设置二级域名的方法 织梦如何设置m.开头的域名
dedecms/' target='_blank'>织梦dedecms建站系统自从2015.06.18号升级后,系统增加了最强的手机站功能,模板与PC模板分开,标签90%类似,数据同步,很牛很强 ...
- 织梦dedecms 幻灯片 自定义设置
以下修改仅适用于dedecms官方提供的默认模板,并且针对V57版本有效.分别为:调整dedecms官方模板的首页幻灯片大小.幻灯片的图片可由自己指定.幻灯片链接跳转到指定网址(比如广告页)而不是站内 ...
- 织梦dedecms免费转换到yzmcms教程(含插件下载)
织梦dedecms免费转换到yzmcms教程(含插件下载) 自2021年09月30号,DedeCMS官方发布一封公开信,信中对于商业程序使用发出了授权通告,除个人非营利网站外都要购买DedeCMS商业 ...
- 织梦根目录生成php文件,织梦dedecms内置网站地图生成根目录路径
织梦dedecms 后台生成下面"更新网站地图"以及"更新RSS文件"默认保存在data目录下, 之前我帮客户搭建的织梦dedecms站点在robots.txt ...
- 织梦Dedecms主要文件夹目录及模板文件说明
虽然织梦DedeCMS因为安全问题被人所诟病,但瑕不掩瑜,无论从用户群数量还是时间等各方面,织梦DedeCMS都是国内排名前几的CMS建站程序.如果你想学习CMS的二次开发,织梦DedeCMS是必须需 ...
- 织梦选php哪个版本,织梦DedeCMS网站及其版本的判断
对于一个自己看上的好网站,我们总是迫不及待的想知道它是用什么程序做的.然后自己也可以通过仿站.采集等做一个类似的站点.今天分享点如何判断一个网站是否是使用的织梦DedeCMS程序制作的知识,以后看上哪 ...
- 织梦php调用底部,如何去掉织梦dedecms底部调用cfg_powerby的power by dedecms
我们都知道,使用dedecms做网站,都会在底部调用cfg_powerby的时候出现power by dedecms的链接信息. 在之前版本我们的解决方法是: 1.去掉{dede:global nam ...
最新文章
- 前端分离的前端开发工具_使我成为前端开发人员工作的工具和资源
- linux安装 ”NTFS“ 文件系统
- php access 插入,如何使用PHP將附件插入Access數據庫?
- DOS调用21H存取中断向量
- windows下 sbulime text 安装less2css踩的几个坑
- ssh服务器拒绝了密码 请再试一次 Xftp5连接失败
- Linux内存管理:ELF文件格式
- jmeter压力测试_如何使用Jmeter进行压力测试?这篇入门讲解拿去不谢!
- java_opts 参数与JVM内存调优
- 关于缓存穿透,缓存击穿,缓存雪崩,热点数据失效问题的解决方案
- 给IT人的15点建议:苦逼程序员的辛酸反省与总结
- 拓端tecdat|R语言中实现层次聚类模型
- 爬虫爬取金庸小说--回顾经典小说
- 深度学习是什么,深度学习概念的基本理解?
- 软考备考-系统构架师-21-系统架构师考纲整理
- 千挂科技与东风柳汽达成前装量产合作,2024年交付自动驾驶牵引车
- 电子元器件符号+实物图+命名规则(太全了,绝对收藏)
- linux bsd格式,Linux系统日志管理_Linux/BSD系统
- Ubuntu 安装 7z 加解压软件及其命令行的使用
- 基于 Apache APISIX,爱奇艺 API 网关的更新与落地实践