DedeCMS安全設定 目錄執行php腳本限制方法

織夢dedecms是一個非常好的CMS程式，現在最新版本是5.7。經過很多版本的更新和功能添加，dedecms仍然存在很多問題。這裡不是說DEDECMS不好，相對來說dedecms還是很好的，簡單容易用，造福了許許多多中小站長。

　　今天想淺談DEDECMS安全設定。用dedecms的朋友一定有遇到過網站被挂馬的事，不是每個頁面中被添加很多連結就是js中被加入惡意轉向。

　　淺談DEDECMS安全設定：

　　1、盡可能的使用Linux主機純PHP空間，Windows主機能運作ASP就多一份危險。

　　2、背景登入管理不要用admin為使用者名 可以改成其他的。

　　3、data/common.inc.php檔案屬性（Linux/Unix）設定為644或（Windows NT）設定為隻讀。

　　4、針對uploads、data、templets 三個目錄做執行php腳本限制。

　　5、不安裝來路不明的模闆，或者其他需要上傳到FTP下的檔案，要安裝先殺毒再安裝。

　　6、用最新版的程式，就算不是最新也一定要時刻關注官方釋出的更新檔及時打上更新檔。

　　7、能不用會員系統最好不要用，可以直接删除member 會員檔案夾，背景關閉會員功能。實在要用一定要設定 是否允許會員上傳非圖檔附件 設定為否 對使用者進行嚴格限制因為有很多垃圾注冊機一天注冊很多使用者名。（推薦：删除member 會員檔案夾 不用會員系統）

　　虛拟主機/空間配置目錄執行php腳本限制方法：Apache環境和nginx環境的兩種設定方法

　　對uploads、data、templets 三個目錄做執行php腳本限制，就算被上傳了木馬檔案到這些檔案夾，也是無法運作的是以這一步很重要一定要設定。

　　在配置前需要确認你的空間是否支援.htaccess和rewrite，該方法基于.htaccess檔案中使用rewrite來達到禁止指定腳本的運作效果。

　　Apache環境規則内容如下：Apache執行php腳本限制 把這些規則添加到.htaccess檔案中

1 2 3 4

RewriteEngine on RewriteCond  %  !^$ RewriteRule uploads / ( .* ) . (php )$ –  [F ] RewriteRule data / ( .* ) . (php )$ –  [F ] RewriteRule templets / ( .* ) . (php )$ – [F ]

nginx環境規則内容如下：nginx執行php腳本限制

　　LNMP有一個缺點就是目錄權限設定上不如Apache，有時候網站程式存在上傳漏洞或類似pathinfo的漏洞進而導緻被上傳了php木馬，而給網站和伺服器帶來比較大危險。建議将網站目錄的PHP權限去掉，當通路上傳目錄下的php檔案時就會傳回403錯誤。

　　首先要編輯nginx的虛拟主機配置，在fastcgi的location語句的前面按下面的内容添加：

1 2 3

location ~  / (data |uploads |templets ) /.*\ . (php |php5 )?$  { deny all ; }

　　好了就這些吧，做了這些應該不會有什麼問題基本夠用！建議用dedecms的朋友花點時間去設定一下。

　　轉載自：http://www.yziw.net/archives/2263.html