#DEDECMS による PHP スクリプトの実行に制限を設定するにはどうすればよいですか?
dedecms は非常に優れた CMS プログラムで、最新バージョンは 5.7 です。多くのバージョンのアップグレードと機能追加を行った後でも、dedecms には依然として多くの問題が残っています。 DEDECMS が良くないと言っているのではなく、比較的言えば、dede は非常に優れており、シンプルで使いやすく、多くの中小規模の Web マスターに恩恵をもたらしています。 推奨学習: 長い間ブログを更新していませんでしたが、今日は DEDECMS のセキュリティ設定について話したいと思います。 dedecms を使用している友人は、各ページに大量のリンクが追加されているか、js に悪意のあるリダイレクトが追加されている Web サイトがハッキングされているのに遭遇したことがあるはずです。 DEDECMS セキュリティ設定に関する簡単な説明: 1. Linux ホストの純粋な PHP スペースをできる限り使用します。Windows ホストで ASP を実行できる場合は、さらに危険が伴います。 2. バックエンドのログイン管理のユーザー名として admin を使用しないでください。別の名前に変更できます。 3. data/common.inc.php ファイル属性 (Linux/Unix) が 644 に設定されているか、(Windows NT) が読み取り専用に設定されています。 4. アップロード、データ、テンプレット ディレクトリに対する PHP スクリプトの実行を制限します。 5. 不明なソースからのテンプレートや、FTP にアップロードする必要があるその他のファイルをインストールしないでください。最初にウイルス対策ソフトウェアをインストールしてから、インストールする必要があります。 6. プログラムの最新バージョンを使用します。最新ではない場合でも、常に公式パッチに注意を払い、適時に適用する必要があります。 7. 会員フォルダを直接削除し、バックグラウンドで会員機能を閉じることができるため、できれば会員システムを使用しないことをお勧めします。どうしても使いたい場合は、画像以外の添付ファイルのアップロードをメンバーに許可するかどうかを設定する必要がありますが、1日に多くのユーザー名を登録するスパム登録機が多数存在するため、厳密にユーザーを制限したい場合は「いいえ」に設定してください。 (観光客推奨:会員制度を利用せず会員フォルダを削除) 仮想ホスト/スペース設定ディレクトリ実行phpスクリプト制限方法:Apache環境とnginx環境の2つの設定方法 Forアップロード、データとテンプレットの 3 つのディレクトリは PHP スクリプトの実行に制限されており、トロイの木馬ファイルがこれらのフォルダにアップロードされても実行できないため、この手順は非常に重要であり、設定する必要があります。 構成する前に、スペースが .htaccess と rewrite をサポートしているかどうかを確認する必要があります。この方法は、.htaccess ファイルで rewrite を使用して、指定されたスクリプトが実行されないようにすることに基づいています。 Apache 環境ルールの内容は次のとおりです: Apache は php スクリプトの制限を実行します。これらのルールを .htaccess ファイルに追加します コードは次のとおりです:RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ –[F]
location ~ /(data|uploads|templets)/.*\.(php|php5)?$ { deny all; }
以上がDEDECMS による PHP スクリプトの実行に制限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。