欢迎来到CMS资源网,请先 登录注册

教程观看记录

资源投稿 | 网站地图 | 添加到桌面 | 收藏本站 |

主页 > 图文教程 > 服务器教程 >
收 藏

DedeCMS安全设置之限制php脚本执行权限

所属栏目:服务器教程 来源:CMS资源网 内容发布:网络
Dedecms_Faq官方群:217479292哪怕群里没有一个人鸟你,还有 群主,管理员,跟你一起!! DedeCms_FAQ(官方群)

织梦dedecms是国内最专业的php网站内容管理系统,使用量也是国内数一数二的,这样就导致研究织梦漏洞的人会很多,这样就需要我们对织梦的安全性引起重视了,这里给出一些服务器的安全设置方法,可以最大程度的降低网站被黑的风险,当然,保持网站的更新也是很重要的,下面按照我们的说明操作吧!

 

1、Windows下的 IIS6.0

 

打开IIS中站点,在站点uploads目录、data目录以及静态html生成目录点击右键,菜单中选择“属性”,在目录属性面板选择执行权限为“无”即可。如下图:

 

DedeCMS安全设置之限制php脚本执行权限


 

2、Windows下的IIS7

 

IIS7也类似于IIS6.0,选择站点对应的目录,data、uploads及静态html文件目录,双击功能试图面板中的“处理程序映射”,如下图:

 

DedeCMS安全设置之限制php脚本执行权限

 

在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。如下图:

 

DedeCMS安全设置之限制php脚本执行权限

 

3、Apache下目录脚本的执行权限设置 独立主机配置

 

在Apache中,没有Windows 下IIS的图形管理界面,我们需要手工修改下apache的配置文件,来进行目录脚本的执行权限的设定。
首先我们找到apache的配置文件httpd.conf,通常情况下,该配置文件在apache安装目录下的conf文件夹中。如下图:

 

DedeCMS安全设置之限制php脚本执行权限

 

打开httpd.conf文件,找到内容中如下图的位置:

 

DedeCMS安全设置之限制php脚本执行权限

 

将需要限制执行脚本文件的目录配置添加到下方:

 

配置内容为:

 

<Directory "DIR">
<FilesMatch ".(php|asp|jsp)$">
Deny from all
</FilesMatch>
</Directory>


 

配置内容中的DIR为需要限制执行脚本文件的目录,FilesMatch后的内容为需要限定的执行的脚本后缀名。例如:这里需要禁止测试站点uploads文件夹下的PHP,ASP,JSP脚本的运行,则进行如下图配置: 

 

DedeCMS安全设置之限制php脚本执行权限

 

在配置完成后,重启一下apache,配置便生效!在操作前,uploads文件夹下我新建了一个index.php文件,下图为未作配置前访问情况

 

DedeCMS安全设置之限制php脚本执行权限

 

重启apache后访问该页面的效果就如下图:

 

DedeCMS安全设置之限制php脚本执行权限

 

nginx环境规则内容如下:nginx执行php脚本限制

 

LNMP有一个缺点就是目录权限设置上不如Apache,有时候网站程序存在上传漏洞或类似pathinfo的漏洞从而导致被上传了php木马,而给网站和服务器带来比较大危险。建议将网站目录的PHP权限去掉,当访问上传目录下的php文件时就会返回403错误。

 

首先要编辑nginx的虚拟主机配置,在fastcgi的location语句的前面按下面的内容添加:

 

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
 deny all;
}

 

文章关键词:安全设置 限制php 脚本执行 权限

相关推荐
网友评论
下一篇:windows server 2008 php网站环境搭建
上一篇:Ubuntu/Debian上安装PHP5.3、Nginx和PHP-fpm

返回顶部