Categories


Tags


织梦dedecms程序安全设置

织梦dedecms程序安全设置

升级到dedecms最新版本

dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com

权限设置:

主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮,将整站所有文件设置为只读。 老版本可能登录后台会提示验证码错误,进入wwwroot目录,选中data目录,然后点击“权限”单独将data设置为完全控制(可读可写)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新文档时再将wwwroot目录设置为完全控制。注意:更新完文档要再次设置为只读。

目录保护:

为防止木马被上传执行,请点击控制面板中的“目录保护”功能,依次选择templates、uploads、data这三个目录添加保护(以禁止脚本执行,防止黑客上传木马)

添加SQL注入防护脚本:

参考:http://faq.myhostadmin.net/faq/listagent.asp?unid=645 如果使用我司预装360安全版本可跳过这步。

对于已经被入侵的网站,请按以下教程操作:

①.下载专杀工具进行扫描查杀:

http://faq.myhostadmin.net/faq/listagent.asp?unid=673 然后重新生成文件。

②.人工分析判断异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。

相关文件: 浅谈虚拟主机网站安全设置

将网站权限设置为完全控制(可读可写):

http://www.west.cn/faq/list.asp?unid=286

5、利用伪静态取消目录执行脚本

linux系统:

新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名.htaccess(注意有点)

RewriteEngine on

#安全设置 禁止以下目录运行指定php脚本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule images/(.*).(php)$ – [F]

RewriteRule css/(.*).(php)$ – [F]

RewriteRule js/(.*).(php)$ – [F]

RewriteRule style/(.*).(php)$ – [F]

RewriteRule skin/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

windows系统:

新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名web.config。

如果网站目录原本有web.config文件,仅复制以下红色部分,添加到<rules>这行后面

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="Block a" stopProcessing="true">

<match url="^a/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="a" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block data" stopProcessing="true">

<match url="^data/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="data" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block skin" stopProcessing="true">

<match url="^skin/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="skin" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block style" stopProcessing="true">

<match url="^style/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="style" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block css" stopProcessing="true">

<match url="^css/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="css" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block js" stopProcessing="true">

<match url="^js/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="js" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block images" stopProcessing="true">

<match url="^images/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="images" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block templets" stopProcessing="true">

<match url="^templets/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="templets" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block uploads" stopProcessing="true">

<match url="^uploads/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="uploads" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

来源:西部数码


Public @ 2017-10-15 15:37:17

轻量防护配置流程

轻量防护主要是针对单个网站提供防护,可以是虚拟主机域名或者云主机上的一个站点1.开通购买防护,防护峰值和购买时间根据自己意愿购买,但防护峰值不能低于您受攻击的大小image.png2.后台管理配置域名2.1 业务管理-安全及监测-Ddos高防管理 进入image.png2.2 配置需要防护的域名image.png轻量默认已经配置好域名,只需要把域名做别名解析到上面的解析别名地址即可2.3 添加域名

Public @ 2013-04-24 15:37:18

BBS论坛如何做SEO优化相关问题

学习了BBS论坛如何做SEO优化以后,就要开始解答BBS论坛如何做SEO优化相关问题。1、论坛的动态URL是否要用robots.txt屏蔽?屏蔽和不屏蔽都可以。我们发现,一段时间后搜索引擎已经会自动选择留下静态化的URL,而删除动态URL。SEOWHY论坛为了解决收录问题,从最初的屏蔽,后来选择了开放,但仍然没有解决大规模收录的问题。2、论坛需要登陆才可以看到内容,可以吗?如果不开放,搜索引擎无法

Public @ 2019-10-26 16:13:59

织梦dedecms程序安全设置

织梦dedecms程序安全设置升级到dedecms最新版本dedecms后台一般支持在线升级,如果不行,请到官方网站查询手工升级办法www.dedecms.com权限设置:主机控制面板中点击 “文件管理” 选中wwwroot目录 在点击 “权限” 按钮,将整站所有文件设置为只读。 老版本可能登录后台会提示验证码错误,进入wwwroot目录,选中data目录,然后点击“权限”单独将data设置为完全

Public @ 2017-10-15 15:37:17

更多您感兴趣的搜索

0.424035s