推荐设备MORE

商务型网站建设套餐—微信公

商务型网站建设套餐—微信公

公司新闻

织梦cmsDedecms应用Nginx的安全性设定

日期:2021-03-29
我要分享

近期买来个阿里巴巴云的网络服务器,装了好多个织梦cms系统软件在上边,因为应用的是Web网络服务器是Nginx,和一般应用的Apache有一定的差别,因此一些织梦cms的安全性设定没法去做。No牛网在织梦cmsDedecms5.7SP1安全性设定防镜像劫持实例教程一原文中,早已对织梦cms的安全性设定开展了一些讨论。

最先必须表明的是,一切程序全是有系统漏洞的,大家必须搞好一些必需的预防,来降低因为程序系统漏洞导致的损害。织梦cms的系统漏洞多,这一是许多人的念头。但是大伙儿假如搞好了织梦cms系统软件的文档夹管理权限甚么的设定,许多系统漏洞也是用不到的。

这种安全性对策,织梦cms官方网早已得出过许多实例教程了,如织梦cms后台管理中uploads等文档夹实行php文档管理权限的难题。今日关键说的便是Nginx下撤销织梦cmsuploads文档夹管理权限的难题。假如是在Apache中,ess中通快递过以下的编码处理:

RewriteEngine on RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ – [F]

在Nginx中,则能够编写nginx的虚似服务器配备,在fastcgi的location句子的前边加上以下编码:

location ~ /(images|data|uploads|templets/.*\.(php|php5|htm)?$ {deny all;}

这一段编码就撤销了之上文档夹实行php和htm文档的管理权限,为何要撤销htm文档的实行管理权限呢?这一是用于对织梦cms模版开展防盜解决的,要不然在他人了解模版文件目录的状况下,能够立即免费下载织梦cms模版,有关织梦cms模版防盜的难题,能够参照No牛网织梦cmsDedeCMS模版防盜的四种方式一文。

之上的安全性设定仅仅织梦cms安全性设定里边不大的一环,也有文档夹的管理权限难题,也是必须非常好的去解决的。自然,不管安全性做的多么的好,常常备份数据全是务必的。