欢迎来到六久阁织梦模板网!
织梦安全防护措施及目录权限设置

织梦安全防护措施及目录权限设置

浏览次数: 0

作者: 六久阁织梦模板网

信息来源: 六久阁

更新日期: 2019-10-20

文章简介

一、织梦安全防御措施目录权限设置 设置可以读写的不给执行权限,可以执行脚本的不给读写权限 将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限, include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附

  • 正文开始
  • 热门文章

一、织梦安全防御措施目录权限设置

设置可以读写的不给执行权限,可以执行脚本的不给读写权限

将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,

 include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

安装文件install不要删除、删除服务器的install文件夹、留着本地的install文件夹方便下次搬家使用

二、利用伪静态禁止某个目录php和htm等脚本运行

Linux系统的用户通常是apache环境,可以利用.htaccess文件来禁止php执行权限,在网站根目录新建.htaccess复制以下代码添加进去(如果已有.htaccess文件就直接复制就可以)

RewriteEngine on

#安全设置 禁止以下目录运行指定php脚本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule imges/(.*).(php)$ – [F]

RewriteRule css/(.*).(php)$ – [F]

RewriteRule js/(.*).(php)$ – [F]

RewriteRule style/(.*).(php)$ – [F]

RewriteRule skin/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]


注意:这个在本地是禁止运行php和htm了,但是服务器是虚拟主机的还需要开启php.ini才会生效

怎么测试呢,就是放一个php或者htm到禁止的目录然后运行,出现404跳转才算生效,90%的人都不注意这个问题

三、删除plus中无用的文件

/plus/count.php   阅读次数统计    保留    

/plus/diy.php    自定义表单       保留    

/plus/list.php   动态浏览栏目页   保留    

/plus/search.php 搜索             保留    

/plus/view.php   动态浏览文章     保留 

/plus/flink.php  /plus/flink_add.php    友情链接添加和删除    如果用到友情链接的需要保留      

只要保留这个几个就好了,其他的统统删掉

/plus/download.php    下载次数统计/下载功能    如果用到软件下载功能的需要保留    

/plus/ad_js.php    调用广告,企业站可以删除    如果用到广告的可以保留,不过这个挂马严重    

四、删除后台文件在线管理功能,和用不到的功能统统删掉,删除用不到的多余的php和htm

五、member会员功能用不到的删除,用的到的就留下,删除用不到的多余的php和htm

六、更改默认的admin用户,改名或者更换其他id的用户做管理员,更改登录名和昵称

七、修改dede后台目录,最好字母、数字、符号都用 列如dede改名为:H'12o@dede_l15op(字母、数字、符号都用改长点也可以)

更改dede目录下的index.php名字,例如:index1.php

更改dede目录下的login.php名字,列如:login1.php

更改dede/templets目录下的login.htm名字,列如:login1.htm

小提醒:具体操作在本站搜索“后台”

新建index.php 跳转改下url=https://www.lol9.cn/member/index.php 有会员跳转到会员登录,没有就去掉member跳转到首页

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Refresh" content="0; url=https://www.lol9.cn/member/index.php"/>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>以朋友为名</title>
</head>
<body>
</body>
</html>

八、设置404.html,和其他错误页跳转,最好的就是在每个文件夹下新建一个空白的index.html禁止文件目录被访问

inde.html代码如下 url=https://www.lol9.cn 跳转域名改为你自己的,或index.html者空白也页可以

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Refresh" content="0; url=https://www.lol9.cn"/>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>以朋友为名</title>
</head>
<body>
</body>
</html>


404.html也可以这样写 放在网站根目录就好了

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Refresh" content="0; url=https://www.lol9.cn"/>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>404</title>
</head>
<body>
</body>
</html>

好了,织梦安全防御措施及目录权限设置教程到此结束。用织梦内核一定要做好安全、安全、还是安全。ps:如果连捣鼓都不会就不要用织梦内核了。

小提醒:最容易被挂马的目录就是plus、include还有根目录的index.php

最好在本地测试、修改模板然后上传、注意备份、一般的木马如果模板里面找不到的话,直接删除服务器的plus、include目录再上传本地的目录一般都能解决问题,所以,养成本地修改的好习惯,本地一定要做备份,去掉在服务器直接修改的习惯。

织梦二次开发QQ群

本站客服QQ号:3149518909(点击左边QQ号交流),群号(383578617) DedeCMS织梦教程QQ群 如果您有任何织梦问题,请把问题发到群里,阁主将为您写解决教程!

转载请注明: 织梦模板 » 织梦安全防护措施及目录权限设置

  • 织梦dedecms手机站m目录下不生成index.html实现动态更新
    阅读
    用 织梦建站 会手机站首页不更新的苦恼,每次 PC 更新,要去删除 m 目录下的 index.html ,手机站首页才会更新,这样很麻烦,通过以下修改,让手机站首页是动态的,不生成 index.html , PC 端更新后,手机端首页自动更新。 把 \m\index.php 里面的 $row[sho...
  • 织梦Fatal error: Call to undefined function make_hash() in /dede/sys_info.php on line 201的解决方法
    阅读
    织梦系统安装好后,进入后台,出现Fatal error: Call to undefined function make_hash() in /dede/sys_info.php on line 201 一般出现这个问题是因为升级网站引起的。我们可以直接把错误提示这段代码删除或者屏蔽就行了。 打开/dede/sys_info.php,找到201...
  • 织梦dedecms提交自定义表单后发送到指定邮箱
    阅读
    网上很多教程都是用 dedecms 自带的邮件库发送邮件,而且是写死要发送的字段内容,今天我们用 phpmailer 来给站长发送自定义表单提交的数据到指定邮箱上 (QQ 邮箱, 163 邮箱都可以 ) ,不写死任何东西,有什么字段就提交发送什么字段。 操作之前,我们要先...
  • 织梦dedecms网站添加打赏功能
    阅读
    有时我们看到别人家的织梦dedecms网站有打赏功能,是不是羡慕嫉妒恨呢?今天我来给大家讲讲织梦网站怎么添加支付宝、微信打赏功能。 二、首先登陆畅言后台(没有畅言账号的首先注册账号) 三、进入后台,找到实验室--打赏 四、设置配置信息,保存。 五、复制...
  • 织梦手机站下一篇变上一篇而且还出错Request Error!
    阅读
    最新的织梦dedecms程序手机版下一篇变上一篇而且还出错Request Error!,这是因为官方写错了一个地方 打开 /include/arc.archives.class.php 找到 $mlink = view.php?aid=.$preRow[id]; 注意:这个文件里面有2个上面的代码,真正要改的是大概在 839 行 改成 $...
  • 织梦获取当前栏目id并判断使当前导航栏目高亮
    阅读
    织梦导航栏目高亮代码如下: {dede:field name=typeid runphp=yes} if(@me==8) @me=1; else @me=0; {/dede:field} 导航的写法, 比如:lia href={dede:type typeid=7}[field:typelink /]{/dede:type} {dede:field name=typeid runphp=yes} if(@me==7) @me=cl...
  • 织梦dedecms系统多城市分站功能开发思路
    阅读
    当前很多人用织梦dedecms系统建站,多城市分站对地方性长尾关键词和全国市场的推广有着很大的帮助,今天和大家分享下如何实现织梦dedecms系统多城市分站功能。 方法/步骤 织梦dede城市分站有三种方法: 第一种是建立N多个模板,有多少个城市建立多少个模板,...
  • 织梦小说站上一章节下一章节修改arc.archives.class.php的实现方法
    阅读
    织梦小说站上一章节下一章节实现方法,通过修改include/arc.archives.class.php这个文件来实现这样的效果: 实现原理:通过writer作者栏来匹配所有章节,然后根据文章ID排序来实现织梦小说文章上一章节下一章节。 部分代码截图: 附:arc.archives.class.php...
  • 织梦一级目录作域名list.php无法跳转到手机站解决方法
    阅读
    最近测试了 www.lol9.cn/m/list.php?tid=1 在手机站访问的时候,无法跳转到手机的模板,终于找到了解决了方法,给大家分享一下 修改根目录下的 m/list.php 文件 重新弄的代码, 不区分几级目录,理论是根据你指定的 PC ,重新指定手机的模板 (也就是说,直...
  • 织梦dedecms使用阿里大鱼短信接口进行短信发送
    阅读
    首先要去阿里大鱼下载 sdk ,引用其中 5 个基础文件即可,然后进入阿里大鱼开发平台申请一个帐号,新建应用,从后台获取 appkey 值和 secretKey 值;然后再新建一个短信模版,审核通过后取得模版 id ,同时如果需要在模版中传人参数可以在通过 setSmsParam...
收藏此文 打赏本站

如本文对您有帮助,就请六久阁织梦模板网抽根烟吧!

  • 支付宝打赏
    支付宝扫描打赏
    微信打赏
    微信扫描打赏
织梦后台添加筛选织梦会员等待验证邮箱状况
« 上一篇 2019年10月20日
织梦黑帽SEO教程,给网站添加暗链代码,个人站可尝试
下一篇 » 2019年10月20日

精彩评论

有问题在这里提问,阁主会为你解决!
  • 全部评论(0
    还没有评论,快来抢沙发吧!
推荐织梦插件更多
更新时间:2017-08-29

人已经看过了!

更新时间:2018-05-11

人已经看过了!

更新时间:2017-07-10

人已经看过了!

更新时间:2017-10-15

人已经看过了!

更新时间:2019-07-15

人已经看过了!

更新时间:2018-12-22

人已经看过了!

更新时间:2017-07-15

人已经看过了!

推荐精品模板更多
木质地板-家具橱柜织梦模板 带手机版
更新时间:2017-08-10

人已经看过了!

营销型家电厨具用品织梦模板(带手机端)
更新时间:2019-11-09

人已经看过了!

安防监控_电子数码_医疗设备织梦自适应模板
更新时间:2017-08-10

人已经看过了!

精仿砍柴网模板响应式布局(带wap自适应)织梦模板
更新时间:2017-08-10

人已经看过了!

响应式照明灯饰类织梦模板(自适应手机端)
更新时间:2018-04-26

人已经看过了!