成人午夜视频全免费观看高清-秋霞福利视频一区二区三区-国产精品久久久久电影小说-亚洲不卡区三一区三区一区

建站利器織夢(mèng)dedecms程序安全設(shè)置

2022-12-08    分類: 網(wǎng)站建設(shè)

升級(jí)到dedecms最新版本

dedecms后臺(tái)一般支持在線升級(jí),如果不行,請(qǐng)到官方網(wǎng)站查詢手工升級(jí)辦法www.dedecms.com

權(quán)限設(shè)置:

主機(jī)控制面板中點(diǎn)擊 “文件管理” 選中wwwroot目錄 在點(diǎn)擊 “權(quán)限” 按鈕,將整站所有文件設(shè)置為只讀。 老版本可能登錄后臺(tái)會(huì)提示驗(yàn)證碼錯(cuò)誤,進(jìn)入wwwroot目錄,選中data目錄,然后點(diǎn)擊“權(quán)限”單獨(dú)將data設(shè)置為完全控制(可讀可寫(xiě))權(quán)限。生成文檔的目錄也可單獨(dú)設(shè)置完全控制權(quán)限,或者在需要更新文檔時(shí)再將wwwroot目錄設(shè)置為完全控制。注意:更新完文檔要再次設(shè)置為只讀。

目錄保護(hù):

為防止木馬被上傳執(zhí)行,請(qǐng)點(diǎn)擊控制面板中的“目錄保護(hù)”功能,依次選擇templates、uploads、data這三個(gè)目錄添加保護(hù)(以禁止腳本執(zhí)行,防止黑客上傳木馬)

添加SQL注入防護(hù)腳本:

參考:http://faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司預(yù)裝360安全版本可跳過(guò)這步。

對(duì)于已經(jīng)被入侵的網(wǎng)站,請(qǐng)按以下教程操作:

①.下載專殺工具進(jìn)行掃描查殺:

http://faq.myhostadmin.net/faq/listagent.asp?unid=673然后重新生成文件。
②.人工分析判斷異常文件,若被黑嚴(yán)重建議備份好當(dāng)前數(shù)據(jù)庫(kù)和重要文件,然后清空重新上傳安裝并恢復(fù)數(shù)據(jù)庫(kù)。

相關(guān)文件:淺談虛擬主機(jī)網(wǎng)站安全設(shè)置

將網(wǎng)站權(quán)限設(shè)置為完全控制(可讀可寫(xiě)):

http://www.west.cn/faq/list.asp?unid=286

5、利用偽靜態(tài)取消目錄執(zhí)行腳本

linux系統(tǒng):

新建一個(gè)txt文本文件,用文本編輯器打開(kāi),復(fù)制以下規(guī)則保存,上傳到網(wǎng)站根目錄,將文件重新命名.htaccess(注意有點(diǎn))

RewriteEngine on

#安全設(shè)置 禁止以下目錄運(yùn)行指定php腳本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule images/(.*).(php)$ – [F]

RewriteRule css/(.*).(php)$ – [F]

RewriteRule js/(.*).(php)$ – [F]

RewriteRule style/(.*).(php)$ – [F]

RewriteRule skin/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

windows系統(tǒng):

新建一個(gè)txt文本文件,用文本編輯器打開(kāi),復(fù)制以下規(guī)則保存,上傳到網(wǎng)站根目錄,將文件重新命名web.config。

如果網(wǎng)站目錄原本有web.config文件,僅復(fù)制以下紅色部分,添加到<rules>這行后面

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="Block a" stopProcessing="true">

<match url="^a/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="a" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block data" stopProcessing="true">

<match url="^data/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="data" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block skin" stopProcessing="true">

<match url="^skin/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="skin" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block style" stopProcessing="true">

<match url="^style/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="style" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block css" stopProcessing="true">

<match url="^css/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="css" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block js" stopProcessing="true">

<match url="^js/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="js" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block images" stopProcessing="true">

<match url="^images/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="images" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block templets" stopProcessing="true">

<match url="^templets/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="templets" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block uploads" stopProcessing="true">

<match url="^uploads/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="uploads" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>

分享題目:建站利器織夢(mèng)dedecms程序安全設(shè)置
網(wǎng)頁(yè)鏈接:http://jinyejixie.com/news48/220498.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供標(biāo)簽優(yōu)化、網(wǎng)站內(nèi)鏈、App設(shè)計(jì)網(wǎng)站制作、網(wǎng)站排名商城網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站制作
阿克苏市| 东海县| 逊克县| 镶黄旗| 都匀市| 交口县| 琼海市| 岳普湖县| 塔河县| 重庆市| 南通市| 邵阳县| 凤山县| 塔城市| 石泉县| 鹤山市| 阳江市| 泰和县| 达拉特旗| 武邑县| 南华县| 旬邑县| 五华县| 康平县| 剑川县| 交口县| 都匀市| 河东区| 长汀县| 加查县| 霍林郭勒市| 贵阳市| 乌审旗| 海伦市| 松阳县| 弥渡县| 正安县| 个旧市| 仁寿县| 肇庆市| 鹤岗市|