织梦Dedecms使用Nginx的安全设置

Posted 面对疾风

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了织梦Dedecms使用Nginx的安全设置相关的知识,希望对你有一定的参考价值。

 

首先需要说明的是,任何程序都是有漏洞的,我们需要做好一些必要的防范,来减少由于程序漏洞造成的损失。织梦的漏洞多,这个是很多人的想法。不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的。

这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权限的问题。今天主要说的就是nginx下取消织梦uploads文件夹权限的问题。如果是在Apache中,可以在.htaccess中通过如下的代码解决:

RewriteEngine on  RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ – [F]

在Nginx中,则可以编辑nginx的虚拟主机配置,在fastcgi的location语句的前面添加如下代码:

location ~ /(images|data|uploads|templets/).*\\.(php|php5|htm)?$

   {deny all;}

这段代码就取消了以上文件夹执行php和htm文件的权限,为什么要取消htm文件的执行权限呢?这个是对织梦模版防盗处理的,不然在别人知道模板目录的情况下,可以直接下载织梦模板。关于织梦模板防盗的问题,可以参考织梦DedeCMS模板防盗的四种方法一文。

以上的安全设置只是织梦安全设置里面很小的一环,还有文件夹的权限问题,也是需要很好的去应对的。当然,无论安全做的多么好,经常备份都是必须的。

以上是关于织梦Dedecms使用Nginx的安全设置的主要内容,如果未能解决你的问题,请参考以下文章

织梦dedecms几条重要的安全设置

DedeCMS(织梦)安全设置经验分享

织梦cms文件中plus各个文件的作用介绍及安全设置

如何有效防止DEDE织梦系统被挂木马安全设置(仅供参考)

织梦(dedecms)网站安全防护防止被黑技巧

做好织梦dedecms安全防护全部方法