欢迎访问融科网络!我们专注于郑州网站建设郑州网站制作郑州网站设计郑州做网站等相关服务!
营销之道 干货分享
了解企业新动态,分享前沿的营销推广干货,成长路上,我们携手同行

编程代码

织梦安全防护举措及目录权限设置

标签: 作者:融科网络 | 点击:
05

Nov
2019

导语
一、织梦安全防御举措目录权限设置 设置可以读写的不给执行权限,可以执行脚本的不给读写权限 将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限, include、membe
 

一、织梦安全防御举措目录权限设置

设置可以读写的不给执行权限,可以执行脚本的不给读写权限

将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,

include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

安装文件install不要删除、删除服务器的install文件夹、留着本地的install文件夹方便下次搬家使用

二、利用伪静态禁止某个目录php和htm等脚本运行

Linux系统的用户通常是apache环境,可以利用.htaccess文件来禁止php执行权限,在网站根目录新建.htaccess复制以下代码添加进去(如果已有.htaccess文件就直接复制就可以)

RewriteEngine on

#安全设置 禁止以下目录运行指定php脚本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule imges/(.*).(php)$ – [F]

RewriteRule css/(.*).(php)$ – [F]

RewriteRule js/(.*).(php)$ – [F]

RewriteRule style/(.*).(php)$ – [F]

RewriteRule skin/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

注意:这个在本地是禁止运行php和htm了,但是服务器网站空间的还需要开启php.ini才会生效

如何测试呢,就是放一个php或者htm到禁止的目录然后运行,出现404跳转才算生效,90%的人都不注意这个问题

三、删除plus中无用的文件

/plus/count.php   阅读次数统计    保留    

/plus/diy.php    自定义表单       保留    

/plus/list.php   动态浏览列表页   保留    

/plus/search.php 搜索             保留    

/plus/view.php   动态浏览新闻     保留 

/plus/flink.php  /plus/flink_add.php    友链添加和删除    如果用到友链的需要保留      

只要保留这个几个就好了,其他的统统删掉

/plus/下载.php    download次数统计/download功能    如果用到软件download功能的需要保留    

/plus/ad_js.php    调用广告,公司站可以删除    如果用到广告的可以保留,不过这个挂马严重    

四、删除后台文件在线管理功能,和用不到的功能统统删掉,删除用不到的多余的php和htm 五、member会员功能用不到的删除,用的到的就留下,删除用不到的多余的php和htm 六、更改默认的admin用户,改名或者更换其他id的用户做管理员,更改登录名和昵称

七、修改dede后台目录,最好字母、数字、符号都用 列如dede改名为:H'12o@dede_l15op(字母、数字、符号都用改长点也可以)

更改dede目录下的index.php名字,例如:index1.php

更改dede目录下的日志in.php名字,列如:日志in1.php

更改dede/templets目录下的日志in.htm名字,列如:日志in1.htm

小提醒:具体操作在本站搜索“后台”

新建index.php 跳转改下url=https://www.dede58.com/member/index.php 有会员跳转到会员登录,没有就去掉member跳转到首页

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ""> <html xmlns=""> <head> <meta http-equiv="Refresh" content="0; url=https://www.dede58.com/member/index.php"/> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>以朋友为名</title> </head> <body> </body> </html>

八、设置404.html,和其他错误页跳转,最好的就是在每个文件夹下新建一个空白的index.html禁止文件目录被访问

inde.html代码如下 url=https://www.dede58.com 跳转域名改为你自己的,或index.html者空白也页可以

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ""> <html xmlns=""> <head> <meta http-equiv="Refresh" content="0; url=https://www.dede58.com"/> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>以朋友为名</title> </head> <body> </body> </html>

404.html也可以这样写 放在网站根目录就好了

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" ""> <html xmlns=""> <head> <meta http-equiv="Refresh" content="0; url=https://www.dede58.com"/> <meta http-equiv="Content-Type" content="text/html; charset=utf-8" /> <title>404</title> </head> <body> </body> </html> 郑州融科网络专注于企业网站建设、网站制作、高端网站设计,郑州荥阳、上街做网站就找融科网络!
本文章网址:http://www.ppssdd.com/code/14838.html。转载请保留出处,谢谢合作!

全网(营销型+响应式)专业定制

快速搭建高询盘+营销独立站

微信扫一扫 添加微信

推荐分享,免费SEO诊断

扫码加好友,即送价值1880元的SEO优化教程

(网站没排名,轻松让关键词上首页!专注H5企业建站+网站优化推广)

上一篇: 织梦在其他页面调用指定标签TAG列表

下一篇: 织梦黑帽网站优化教程,给网站添加暗链代码,个人站可尝试

  • 网站建设咨询
  • 网站建设案例
建站流程
  • 网站需
    求分析
  • 网站策
    划方案
  • 页面风
    格设计
  • 程序设
    计研发
  • 资料录
    入优化
  • 确认交
    付使用
  • 后续跟
    踪服务
  • 151-3895-5886
  • 品牌网站建设定制
  • 营销型网站建设定制