专注营销型网站建设外贸网站建设!自适应IPAD+手机微信+电脑

专属定制:138 2557 5516 关于智唯 | 联系智唯
织梦建站
News
公司网站建设

Windows Server 服务器 dedecms安全配置

关键词:广州建站 | 作者:智唯建站 | VISITORS: | 来源:智唯网络科技
25
Jun
2018

服务器基本安全配置

1.更改默认administrator用户名,复杂密码
2.开启防火墙
3.安装杀毒软件

dedecms 安全配置

设置权限

可写不可执行权限

参考 http://help.dedecms.com/install-use/server/2011/1109/2124.html
将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,

IIS7设置不可执行

IIS7 双击功能试图面板中的“处理程序映射”
在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。

可执行不可写权限

include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

php iis7 安全配置

配置.user.ini open_basedir

示例

#示例,实际配置以填写自己的网站路径
open_basedir="c:\wwwroot\;C:\Windows\TEMP"

配置web.config

加入rules中

                <rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="{URL}" pattern="/templets/*.php" />
                        <add input="{URL}" pattern="/data/*.php" />
                        <add input="{URL}" pattern="/uploads/*.php" />
                    </conditions>
                    <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
                </rule>

dedecms漏洞修复

DedeCMS select_soft_post.php任意文件上传漏洞解决办法

打开/include/dialog/select_soft_post.php文件,在里面找到如下代码:
第70行左右

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;

在其上面添加如下代码:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
    ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
    exit();}

如图

更多参考

https://www.jb51.net/article/69576.htm
http://www.xiuzhanwang.com/special/safe.html#feature_accelerate


资讯搜索
后台基础篇
后台高级篇
企业建站 在线联系