DEDECMS PHP 스크립트 실행에 대한 제한을 어떻게 설정하나요?
dedecms는 매우 훌륭한 CMS 프로그램이며 최신 버전은 현재 5.7입니다. 여러 버전의 업그레이드와 기능 추가 후에도 dedecs에는 여전히 많은 문제가 있습니다. 이는 DEDECMS가 좋지 않다는 말은 아닙니다. Dede는 매우 훌륭하고 간단하며 사용하기 쉬우며 많은 중소 웹마스터에게 도움이 되었습니다.
추천 학습: 梦伟cms
오랫동안 블로그를 업데이트하지 않았는데 오늘은 DEDECMS에 대해 이야기하고 싶습니다. 보안 설정. Dedecms를 사용하는 친구들은 각 페이지에 많은 링크가 추가되었거나 js에 악의적인 리디렉션이 추가된 웹사이트를 접했을 것입니다.
DEDECMS 보안 설정에 대한 간략한 설명:
1 Windows 호스트에서 ASP를 실행할 수 있는 경우 순수 PHP 공간을 최대한 사용하세요. 더 위험해집니다.
2. 백엔드 로그인 관리를 위한 사용자 이름으로 admin을 사용하지 마세요.
3. data/common.inc.php 파일 속성(Linux/Unix)이 644로 설정되었거나(Windows NT) 읽기 전용으로 설정되었습니다.
4. 업로드, 데이터 및 템플릿 디렉토리에 대한 PHP 스크립트 실행을 제한합니다.
5. 출처를 알 수 없는 템플릿이나 FTP에 업로드해야 하는 파일은 먼저 설치하지 마세요.
6. 최신 버전이 아니더라도 항상 공식 패치를 확인하고 제때에 적용해야 합니다.
7. 회원제도는 가급적 이용하지 않는 것이 좋습니다. 회원폴더를 직접 삭제하시고 백그라운드에서 회원기능을 종료하셔도 됩니다. 정말 사용하고 싶다면 이미지가 아닌 첨부 파일을 회원에게 업로드하도록 허용할지 여부를 설정해야 합니다. 하루에 많은 사용자 이름을 등록하는 스팸 등록 기계가 많기 때문에 사용자를 엄격하게 제한하려면 아니요로 설정해야 합니다. (관광객 추천 : 멤버십 시스템을 사용하지 않고 회원 멤버십 폴더 삭제)
가상 호스트/공간 구성 디렉터리 실행 php 스크립트 제한 방법: Apache 환경과 nginx 환경의 두 가지 설정 방법
# 🎜🎜 #uploads, data, templates 디렉터리에서 php 스크립트 실행을 제한합니다. 이 폴더에 트로이 목마 파일을 업로드하더라도 실행할 수 없으므로 이 단계는 매우 중요하며 설정해야 합니다. 구성하기 전에 공간이 .htaccess 및 다시 쓰기를 지원하는지 확인해야 합니다. 이 방법은 지정된 스크립트가 실행되지 않도록 .htaccess 파일에서 다시 쓰기를 사용하는 것을 기반으로 합니다. Apache 환경 규칙은 다음과 같습니다. Apache는 PHP 스크립트 제한 사항을 실행하고 이러한 규칙을 .htaccess 파일에 추가합니다. 코드는 다음과 같습니다.RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ –[F]
LNMP는 디렉토리 권한 설정이 Apache만큼 좋지 않다는 단점이 있습니다. 가끔 웹사이트 프로그램에 업로드 취약점이나 경로 정보가 있습니다. PHP 트로이 목마가 업로드되는 취약점과 같습니다. 이는 웹 사이트와 서버에 더 큰 위험을 가져옵니다. 웹사이트 디렉터리에서 PHP 권한을 제거하는 것이 좋습니다. 업로드 디렉터리의 PHP 파일에 액세스하면 403 오류가 반환됩니다.
먼저 nginx의 가상 호스트 구성을 편집하고 fastcgi의 위치 설명 앞에 다음 내용을 추가합니다.
코드는 다음과 같습니다.
location ~ /(data|uploads|templets)/.*\.(php|php5)?$ { deny all; }
위 내용은 PHP 스크립트의 DEDECMS 실행에 대한 제한을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!