织梦Dedecms使用Nginx的安全设置

2021-02-26 作者：匿名阅读：1591次

前言

本文主要讲解《织梦Dedecms使用Ngix的安全设置》的详细内容

最近买了个阿里云的服务器，装了几个织梦dedecms系统在上面，由于使用的是Web服务器是Nginx，和一般使用的Apache有所区别，所以一些织梦的安全设置无法去做。在织梦Dedecms5.7SP1安全设置防挂马教程一文中，已经对织梦的安全设置进行了一些探讨。　　首先需要说明的是，任何程序都是有漏洞的，我们需要做好一些必要的防范，来减少由于程序漏洞造成的损失。织梦的漏洞多，这个是很多人的想法。不过大家如果做好了织梦系统的文件夹权限什么的设置，很多漏洞也是用不上的。　　这些安全措施，织梦官方已经给出过很多教程了，如织梦后台中uploads等文件夹执行php文件权限的问题。今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题。如果是在Apache中，可以在.htaccess中通过如下的代码解决：　　RewriteEngine on RewriteCond % !^$ 　　RewriteRule uploads/(.*).(php)$ – [F] 　　RewriteRule data/(.*).(php)$ – [F] 　　RewriteRule templets/(.*).(php)$ – [F] 　　在Nginx中，则可以编辑nginx的虚拟主机配置，在fastcgi的location语句的前面添加如下代码：　　location ~ /(images|data|uploads|templets/.*.(php|php5|htm)?$ { 　　deny all; 　　} 　　这段代码就取消了以上文件夹执行php和htm文件的权限，为什么要取消htm文件的执行权限呢?这个是用来对织梦模板进行防盗处理的，不然在别人知道模板目录的情况下，可以直接下载织梦模板，关于织梦模板防盗的问题。　　以上的安全设置只是织梦安全设置里面很小的一环，还有文件夹的权限问题，也是需要很好的去应对的。当然，无论安全做的多么好，经常备份都是必须的。

本网刊登的文章均仅代表作者个人观点，并不代表本网立场。文中的论述和观点，敬请读者注意判断。

本文地址：http://www.xlkjgs.com/notes/web/7607.html

W 导出为.doc文档

标签织梦 Dedecms Nginx 的安全设置使用织梦

上一篇织梦dedecms如何获取相关文章代码

下一篇Dede实现文章列表隔行换背景色让显示内容有所区别

以上内容由本站整理呈现，请务必在转载分享时注明本文地址！如对内容有疑问，请联系我们，谢谢！