名站网址导航为大驾家提供DedeCMS站点程序站点教程相关的知识,比如织梦程序安装教程,织梦程序系统故障等教程。最近买了个阿里云的服务器,装了几个织梦程序dedecms网站程序系统在上面,由于使用的是Web服务器是Nginx,和一般使用的Apache有所区别,所以一些织梦程序的安全设置无法去做。在织梦程序Dedecms5.7SP1安全设置防挂马教程一文中,已经对织梦程序的安全设置进行了一些探讨。
首先需要说明的是,任何程序都是有漏洞的,咱们需要做好一些必要的防范,来减少由于程序漏洞造成的损失。织梦程序的漏洞多,这个是很多人的想法。不过大驾家如果做好了织梦程序系统的网站文件夹权限什么的设置,很多漏洞也是用不上的。
这些安全措施,织梦程序官方已经给出过很多教程了,如织梦程序网站的后台中uploads等网站文件夹执行php网站文件权限的问题。今天主要说的就是Nginx下取消织梦程序uploads网站文件夹权限的问题。如果是在Apache中,可以在.htaccess中通过如下的相关具体代码如下解决:
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php)$ – [F]
在Nginx中,则可以编辑nginx的虚拟主机配置,在fastcgi的location语句的前面添加如下相关具体代码如下:
location ~ /(images|data|uploads|templets/.*.(php|php5|htm)?$ {
deny all;
}
这段相关具体代码如下就取消了以上网站文件夹执行php和htm网站文件的权限,为什么要取消htm网站文件的执行权限呢?这个是用来对织梦程序模板进行防盗处理的,不然在别人知道模板目录的情况下,可以直接下载织梦程序模板,关于织梦程序模板防盗的问题。
以上的安全设置只是织梦程序安全设置里面很小的一环,还有网站文件夹的权限问题,也是需要很好的去应对的。当然,无论安全做的多么好,经常备份都是必须的。
关于DedeCMS站点程序站点教程相关的知识,就说到这里了希望能帮助朋友们。DedeCMS站点程序批量创建栏目时自定义模型隶属栏目无法选择和创建的