DEDECMS による PHP スクリプトの実行に制限を設定する方法-DEDECMS-php.cn

ホームページ

CMS チュートリアル

DEDECMS

DEDECMS による PHP スクリプトの実行に制限を設定する方法

藏色散人

Jan 13, 2020 am 09:56 AM

dedecms

#DEDECMS による PHP スクリプトの実行に制限を設定するにはどうすればよいですか?

dedecms は非常に優れた CMS プログラムで、最新バージョンは 5.7 です。多くのバージョンのアップグレードと機能追加を行った後でも、dedecms には依然として多くの問題が残っています。 DEDECMS が良くないと言っているのではなく、比較的言えば、dede は非常に優れており、シンプルで使いやすく、多くの中小規模の Web マスターに恩恵をもたらしています。

推奨学習:

梦Weavercms

長い間ブログを更新していませんでしたが、今日は DEDECMS のセキュリティ設定について話したいと思います。 dedecms を使用している友人は、各ページに大量のリンクが追加されているか、js に悪意のあるリダイレクトが追加されている Web サイトがハッキングされているのに遭遇したことがあるはずです。

DEDECMS セキュリティ設定に関する簡単な説明:

1. Linux ホストの純粋な PHP スペースをできる限り使用します。Windows ホストで ASP を実行できる場合は、さらに危険が伴います。

2. バックエンドのログイン管理のユーザー名として admin を使用しないでください。別の名前に変更できます。

3. data/common.inc.php ファイル属性 (Linux/Unix) が 644 に設定されているか、(Windows NT) が読み取り専用に設定されています。

4. アップロード、データ、テンプレットディレクトリに対する PHP スクリプトの実行を制限します。

5. 不明なソースからのテンプレートや、FTP にアップロードする必要があるその他のファイルをインストールしないでください。最初にウイルス対策ソフトウェアをインストールしてから、インストールする必要があります。

6. プログラムの最新バージョンを使用します。最新ではない場合でも、常に公式パッチに注意を払い、適時に適用する必要があります。

7. 会員フォルダを直接削除し、バックグラウンドで会員機能を閉じることができるため、できれば会員システムを使用しないことをお勧めします。どうしても使いたい場合は、画像以外の添付ファイルのアップロードをメンバーに許可するかどうかを設定する必要がありますが、1日に多くのユーザー名を登録するスパム登録機が多数存在するため、厳密にユーザーを制限したい場合は「いいえ」に設定してください。（観光客推奨：会員制度を利用せず会員フォルダを削除）

仮想ホスト/スペース設定ディレクトリ実行phpスクリプト制限方法：Apache環境とnginx環境の2つの設定方法

Forアップロード、データとテンプレットの 3 つのディレクトリは PHP スクリプトの実行に制限されており、トロイの木馬ファイルがこれらのフォルダにアップロードされても実行できないため、この手順は非常に重要であり、設定する必要があります。

構成する前に、スペースが .htaccess と rewrite をサポートしているかどうかを確認する必要があります。この方法は、.htaccess ファイルで rewrite を使用して、指定されたスクリプトが実行されないようにすることに基づいています。

Apache 環境ルールの内容は次のとおりです: Apache は php スクリプトの制限を実行します。これらのルールを .htaccess ファイルに追加します

コードは次のとおりです:

RewriteEngine on RewriteCond % !^$ 
RewriteRule uploads/(.*).(php)$ – [F] 
RewriteRule data/(.*).(php)$ – [F] 
RewriteRule templets/(.*).(php)$ –[F]

ログイン後にコピー

nginx 環境ルールの内容は次のとおりです: nginx の実行 PHP スクリプトの制限

LNMP の欠点の 1 つは、ディレクトリのアクセス許可の設定において Apache ほど優れていないことです。Web サイトのプログラムには、アップロードの脆弱性や pathinfo のような脆弱性がある場合があります。 PHP トロイの木馬のアップロードにつながり、Web サイトとサーバーに大きな被害をもたらします。 Web サイトのディレクトリから PHP 権限を削除することをお勧めします。アップロードディレクトリ内の PHP ファイルにアクセスすると、403 エラーが返されます。

最初に nginx の仮想ホスト構成を編集し、fastcgi の location ステートメントの前に次の内容を追加します。

コードは次のとおりです。

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ { 
deny all; 
}

ログイン後にコピー

わかりました。以上です。これを実行すれば、特に問題はなく、基本的には十分です。 dedecms を使用している友人には、時間をかけてセットアップすることをお勧めします。

以上がDEDECMS による PHP スクリプトの実行に制限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7529

CakePHP チュートリアル

1378

Steamのアカウント名の形式は何ですか

Win11 Activation Key Permanent

NYTの接続はヒントと回答です

Related knowledge

インペリアル cms リソースネットワークテンプレートはどこにありますか? Apr 17, 2024 am 10:00 AM

Empire CMS テンプレートのダウンロード場所: 公式テンプレートのダウンロード: https://www.phome.net/template/ サードパーティのテンプレート Web サイト: https://www.dedecms.com/diy/https://www.0978.com。 cn /https://www.jiaocheng.com/インストール方法: テンプレートをダウンロードテンプレートを解凍テンプレートをアップロードテンプレートを選択

dedecms がテンプレート置換を実装する方法 Apr 16, 2024 pm 12:12 PM

テンプレートの置換は、次の手順で Dedecms に実装できます: global.cfg ファイルを変更し、必要な言語パックを設定します。 taglib.inc.php フックファイルを変更し、言語サフィックステンプレートファイルのサポートを追加します。言語サフィックスを含む新しいテンプレートファイルを作成し、必要な内容を変更します。 Dececms キャッシュをクリアします。

dedecms でできる Web サイトは何ですか? Apr 16, 2024 pm 12:24 PM

Dedecms は、ニュース Web サイト、ブログ、電子商取引 Web サイト、フォーラムおよびコミュニティ Web サイト、教育 Web サイト、ポータル、その他のタイプの Web サイト (企業 Web サイト、個人 Web サイトなど) を含む、さまざまなタイプの Web サイトの作成に使用できるオープンソース CMS です。ウェブサイト、フォトアルバムウェブサイト、ビデオ共有ウェブサイト）

ローカルビデオを dedecms にアップロードする方法 Apr 16, 2024 pm 12:39 PM

Dedecms を使用してローカルビデオをアップロードするにはどうすればよいですか? Dedecms がサポートする形式のビデオファイルを準備します。 Dedecms 管理バックエンドにログインし、新しいビデオカテゴリを作成します。動画管理ページで動画ファイルをアップロードし、関連情報を入力して動画カテゴリを選択します。記事の編集中にビデオを埋め込むには、アップロードしたビデオのファイル名を入力し、サイズを調整します。

dedecmの使い方 Apr 16, 2024 pm 12:15 PM

Dedecms は、コンテンツ管理、テンプレートシステム、セキュリティ保護を提供するオープンソースの中国製 CMS システムです。具体的な使用方法には次の手順が含まれます。 1. Dedecms をインストールします。 2. データベースを構成します。 3. 管理インターフェイスにログインします。 4. コンテンツを作成します。 5. テンプレートを設定します。 6. ユーザーを管理します。 7. システムを保守します。

dedecmsにはどのような抜け穴があるのでしょうか? Aug 03, 2023 pm 03:56 PM

DedeCMS はオープンソースのコンテンツ管理システムであり、潜在的な脆弱性とセキュリティリスクがいくつかあります: 1. SQL インジェクションの脆弱性。攻撃者は悪意のある SQL クエリステートメントを構築することで、不正な操作を実行したり、機密データを取得したりできます。2. ファイルアップロードの脆弱性。攻撃者は、次の内容を含むファイルをアップロードできます。悪意のあるコードをサーバーに送信して任意のコードを実行したり、サーバーの権限を取得したりする; 3. 機密情報の漏洩; 4. 認証されていない脆弱性の悪用。

正確で信頼性の高い dedecms 変換ツールの評価レポート Mar 12, 2024 pm 07:03 PM

正確で信頼性の高い dedecms 変換ツール評価レポートインターネット時代の急速な発展に伴い、Web サイト構築は多くの企業や個人にとって必要なツールの 1 つになりました。 Web サイト構築において、コンテンツ管理システム (CMS) を使用すると、Web サイトのコンテンツと機能をより便利かつ効率的に管理できます。中でもdedecmsは有名なCMSシステムとして様々なWebサイト構築プロジェクトで広く利用されています。ただし、dedecms Web サイトを他の形式に変換する必要がある場合があります。その場合、変換ツールを使用する必要があります。

dedecmsエンコード変換関数を学ぶ簡単な方法 Mar 14, 2024 pm 02:09 PM

dedecms エンコード変換関数の学習は複雑ではなく、簡単なコード例を使用すると、このスキルをすぐに習得できます。 dedecms では、通常、システムの正常な動作とデータの正確性を確保するために、中国語の文字化けや特殊文字などの問題に対処するためにエンコード変換機能が使用されます。ここでは、エンコードに関するさまざまなニーズに簡単に対応できる dedecms のエンコード変換機能の使い方を詳しく紹介します。 1.UTF-8 から GBK UTF-8 でエンコードされた文字列を G に変換する必要がある場合、dedecms で

See all articles