探讨织梦(dedecms)对常平网站建设的安全策略 ​

探讨织梦(dedecms)常平网站建设的安全策略，dede系统确实是一款对于企业网站很功能强大的cms。但他的安全性能全是网站站长内心的一大顾忌。虽然我一直很想放弃dede，但是常常建设网站的那时找来找去都是dede的模板。万般无奈也只能用他了，针对他的安全性能，也希望有一些方式能够改善。因而我还在在网上寻找一些改善防范措施。

方法

在dedecms的管理后台更新布丁，尽可能升级为最新版本。data、templets、uploads、install这好几个目录用控制面板的“目录维护保养”功效禁止执行管理员权限。倘若只是运用文章系统并没有运用vipvip会员功效，则强推极力推荐：关闭vipvip会员功效、关闭新会员注册、马上删除member目录或改名。用dedecms管理后台的“系统”中的文件校验和病毒性感染扫描机功效杀毒病毒性感染木马病毒。检查有木有/data/cache/t.php、/data/cache/x.php和/plus/index.php这类木马病毒文件，有得话则应先删除。用云虚拟主机控制面板中的“杀毒病毒性感染”功效多方位杀毒一次。管理后台登录管理方案不可以用admin为用户名可以改成其他的。data/common.inc.php文件特点（Linux/Unix）设置为644或（WindowsNT）设置为写保护。针对uploads、data、templets三个目录做执行php脚本限定。

云虚拟主机/网站空间配置目录执行php脚本限定方法：Apache自然环境和nginx自然环境的二种如何设置

对uploads、data、templets三个目录做执行php脚本限定，就算被递交了木马病毒文件到这类文件夹，全是无法运行的因而这一步很重要一定要设置。

在配置前务必明确你的网站空间是否可用.htaccess和rewrite，该方法依据.htaccess文件中运用rewrite来保证禁止特殊脚本的运行预期效果。

Apache自然环境规范内容下列：Apache执行php脚本限定把这类规范再加到.htaccess文件中

RewriteEngineonRewriteCond%!^$RewriteRuleuploads/(.*).(php)$–[F]RewriteRuledata/(.*).(php)$–[F]RewriteRuletemplets/(.*).(php)$–[F]

nginx自然环境规范内容下列：nginx执行php脚本限定

LNMP有一个缺点就是目录权限管理指的是上不如Apache，有时候网站源码存在递交安全漏洞或相仿pathinfo的安全漏洞可能会致使被递交了php木马病毒，而给网站地址和云端服务器造成比较大风险性。建议将网站地址目录的PHP管理员权限祛除，当访问递交目录下的php文件时就会返回403有误。

更多精彩内容请资讯http://www.yun0769.com