建站利器織夢dedecms程序安全設置
發布時間:2025-08-14 點擊:10
升級到dedecms最新版本
dedecms后臺一般支持在線升級,如果不行,請到官方網站查詢手工升級辦法www.dedecms.com
權限設置:
主機控制面板中點擊 “文件管理” 選中wwwroot目錄 在點擊 “權限” 按鈕,將整站所有文件設置為只讀。 老版本可能登錄后臺會提示驗證碼錯誤,進入wwwroot目錄,選中data目錄,然后點擊“權限”單獨將data設置為完全控制(可讀可寫)權限。生成文檔的目錄也可單獨設置完全控制權限,或者在需要更新文檔時再將wwwroot目錄設置為完全控制。注意:更新完文檔要再次設置為只讀。
目錄保護:
為防止木馬被上傳執行,請點擊控制面板中的“目錄保護”功能,依次選擇templates、uploads、data這三個目錄添加保護(以禁止腳本執行,防止黑客上傳木馬)
添加sql注入防護腳本:
參考:http://faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司預裝360安全版本可跳過這步。
對于已經被入侵的網站,請按以下教程操作:
①.下載專殺工具進行掃描查殺:
http://faq.myhostadmin.net/faq/listagent.asp?unid=673然后重新生成文件。
②.人工分析判斷異常文件,若被黑嚴重建議備份好當前數據庫和重要文件,然后清空重新上傳安裝并恢復數據庫。
相關文件:淺談虛擬主機網站安全設置
將網站權限設置為完全控制(可讀可寫):
http://www.west.cn/faq/list.asp?unid=286
5、利用偽靜態取消目錄執行腳本
linux系統:
新建一個txt文本文件,用文本編輯器打開,復制以下規則保存,上傳到網站根目錄,將文件重新命名.htaccess(注意有點)
rewriteengine on
#安全設置 禁止以下目錄運行指定php腳本
rewritecond % !^$
rewriterule a/(.*).(php)$ – [f]
rewriterule data/(.*).(php)$ – [f]
rewriterule images/(.*).(php)$ – [f]
rewriterule css/(.*).(php)$ – [f]
rewriterule js/(.*).(php)$ – [f]
rewriterule style/(.*).(php)$ – [f]
rewriterule skin/(.*).(php)$ – [f]
rewriterule templets/(.*).(php|htm)$ – [f]
rewriterule uploads/(.*).(php)$ – [f]
windows系統:
新建一個txt文本文件,用文本編輯器打開,復制以下規則保存,上傳到網站根目錄,將文件重新命名web.config。
如果網站目錄原本有web.config文件,僅復制以下紅色部分,添加到<rules>這行后面
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webserver>
<rewrite>
<rules>
<rule name="block a" stopprocessing="true">
<match url="^a/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="a" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block data" stopprocessing="true">
<match url="^data/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="data" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block skin" stopprocessing="true">
<match url="^skin/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="skin" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block style" stopprocessing="true">
<match url="^style/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="style" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block css" stopprocessing="true">
<match url="^css/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="css" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block js" stopprocessing="true">
<match url="^js/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="js" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block images" stopprocessing="true">
<match url="^images/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="images" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block templets" stopprocessing="true">
<match url="^templets/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="templets" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block uploads" stopprocessing="true">
<match url="^uploads/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="uploads" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
</rules>
</rewrite>
</system.webserver>
</configuration>
北京企業建站,企業網站建設費用,企業網站設計
網站推廣中如何選擇合適的關鍵詞
如何緩和網店經營遭遇物流問題
公司如何快速建立商城網站?
選擇高端網站制作還是普通網站制作
運營一個營銷型網站需要注意這幾點
營銷型網站建設必懂的幾個內容!
網站建設:備案不備案有什么本質區呢?
dedecms后臺一般支持在線升級,如果不行,請到官方網站查詢手工升級辦法www.dedecms.com
權限設置:
主機控制面板中點擊 “文件管理” 選中wwwroot目錄 在點擊 “權限” 按鈕,將整站所有文件設置為只讀。 老版本可能登錄后臺會提示驗證碼錯誤,進入wwwroot目錄,選中data目錄,然后點擊“權限”單獨將data設置為完全控制(可讀可寫)權限。生成文檔的目錄也可單獨設置完全控制權限,或者在需要更新文檔時再將wwwroot目錄設置為完全控制。注意:更新完文檔要再次設置為只讀。
目錄保護:
為防止木馬被上傳執行,請點擊控制面板中的“目錄保護”功能,依次選擇templates、uploads、data這三個目錄添加保護(以禁止腳本執行,防止黑客上傳木馬)
添加sql注入防護腳本:
參考:http://faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司預裝360安全版本可跳過這步。
對于已經被入侵的網站,請按以下教程操作:
①.下載專殺工具進行掃描查殺:
http://faq.myhostadmin.net/faq/listagent.asp?unid=673然后重新生成文件。
②.人工分析判斷異常文件,若被黑嚴重建議備份好當前數據庫和重要文件,然后清空重新上傳安裝并恢復數據庫。
相關文件:淺談虛擬主機網站安全設置
將網站權限設置為完全控制(可讀可寫):
http://www.west.cn/faq/list.asp?unid=286
5、利用偽靜態取消目錄執行腳本
linux系統:
新建一個txt文本文件,用文本編輯器打開,復制以下規則保存,上傳到網站根目錄,將文件重新命名.htaccess(注意有點)
rewriteengine on
#安全設置 禁止以下目錄運行指定php腳本
rewritecond % !^$
rewriterule a/(.*).(php)$ – [f]
rewriterule data/(.*).(php)$ – [f]
rewriterule images/(.*).(php)$ – [f]
rewriterule css/(.*).(php)$ – [f]
rewriterule js/(.*).(php)$ – [f]
rewriterule style/(.*).(php)$ – [f]
rewriterule skin/(.*).(php)$ – [f]
rewriterule templets/(.*).(php|htm)$ – [f]
rewriterule uploads/(.*).(php)$ – [f]
windows系統:
新建一個txt文本文件,用文本編輯器打開,復制以下規則保存,上傳到網站根目錄,將文件重新命名web.config。
如果網站目錄原本有web.config文件,僅復制以下紅色部分,添加到<rules>這行后面
<?xml version="1.0" encoding="utf-8"?>
<configuration>
<system.webserver>
<rewrite>
<rules>
<rule name="block a" stopprocessing="true">
<match url="^a/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="a" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block data" stopprocessing="true">
<match url="^data/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="data" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block skin" stopprocessing="true">
<match url="^skin/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="skin" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block style" stopprocessing="true">
<match url="^style/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="style" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block css" stopprocessing="true">
<match url="^css/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="css" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block js" stopprocessing="true">
<match url="^js/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="js" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block images" stopprocessing="true">
<match url="^images/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="images" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block templets" stopprocessing="true">
<match url="^templets/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="templets" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
<rule name="block uploads" stopprocessing="true">
<match url="^uploads/(.*).php$" />
<conditions logicalgrouping="matchany">
<add input="{user_agent}" pattern="uploads" />
<add input="{remote_addr}" pattern="" />
</conditions>
<action type="abortrequest" />
</rule>
</rules>
</rewrite>
</system.webserver>
</configuration>
北京企業建站,企業網站建設費用,企業網站設計
網站推廣中如何選擇合適的關鍵詞
如何緩和網店經營遭遇物流問題
公司如何快速建立商城網站?
選擇高端網站制作還是普通網站制作
運營一個營銷型網站需要注意這幾點
營銷型網站建設必懂的幾個內容!
網站建設:備案不備案有什么本質區呢?