欢迎访问智唯网络!专业H5响应式营销型网站建设、百度seo优化、网络推广服务!
营销之道 干货分享
了解企业新动态,分享前沿的营销推广干货,成长路上,我们携手同行
织梦建站News

Windows Server 服务器 dedecms安全配置

发布时间:2018:06:25 21:49:52 | 已阅: | 来源:智唯网络

扫一扫
手机访问

导语
服务器基本安全配置 1.更改默认administrator用户名,复杂密码 2.开启防火墙 3.安装杀毒软件 dedecms 安全配置 设置权限 可写不可执行权限 参考 http://help.dedecms.com/install-use/server/2011/1109/21

服务器基本安全配置

1.更改默认administrator用户名,复杂密码
2.开启防火墙
3.安装杀毒软件

dedecms 安全配置

设置权限

可写不可执行权限

参考 http://help.dedecms.com/install-use/server/2011/1109/2124.html
将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,
Windows Server 服务器 dedecms安全配置

IIS7设置不可执行

IIS7 双击功能试图面板中的“处理程序映射”
在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。

推荐阅读:优质外贸网站建设四个特点

可执行不可写权限

include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

php iis7 安全配置

配置.user.ini open_basedir

示例

#示例,实际配置以填写自己的网站路径open_basedir="c:\wwwroot\;C:\Windows\TEMP"

配置web.config

加入rules中

                <rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true">                    <match url="*" />                    <conditions logicalGrouping="MatchAny">                        <add input="{URL}" pattern="/templets/*.php" />                        <add input="{URL}" pattern="/data/*.php" />                        <add input="{URL}" pattern="/uploads/*.php" />                    </conditions>                    <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />                </rule>

dedecms漏洞修复

DedeCMS select_soft_post.php任意文件上传漏洞解决办法

打开/include/dialog/select_soft_post.php文件,在里面找到如下代码:
第70行左右

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在其上面添加如下代码:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {    ShowMsg("你指定的文件名被系统禁止!",'javascript:;');    exit();}

如图
Windows Server 服务器 dedecms安全配置

更多参考

https://www.jb51.net/article/69576.htm
http://www.xiuzhanwang.com/special/safe.html#feature_accelerate


专业建站 免费排名(有什么疑问的请留言或咨询在线客服)
  • 全部评论(0
    还没有评论,快来抢沙发吧!

上一篇:Dedecms网站给图片alt属性自动调用标题的方法

下一篇:织梦新增只获取上一篇下一篇URL链接调用方法

  • 同行价格

    统一报价,无隐形消费

  • 金牌服务

    一对一专属顾问,7*24小时金牌服务

  • 售后无忧

    完善售后,客服经理全程跟进

建站优化二维码
建站优化二维码

截屏,微信识别二维码

微信号:13825575516

(点击微信号复制,添加好友)

优化二维码打开微信