지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
CMS 튜토리얼 Dedecms PHP 스크립트의 DEDECMS 실행에 대한 제한을 설정하는 방법

PHP 스크립트의 DEDECMS 실행에 대한 제한을 설정하는 방법

藏色散人
藏色散人
Jan 13, 2020 am 09:56 AM
dedecms

PHP 스크립트의 DEDECMS 실행에 대한 제한을 설정하는 방법

DEDECMS PHP 스크립트 실행에 대한 제한을 어떻게 설정하나요?

dedecms는 매우 훌륭한 CMS 프로그램이며 최신 버전은 현재 5.7입니다. 여러 버전의 업그레이드와 기능 추가 후에도 dedecs에는 여전히 많은 문제가 있습니다. 이는 DEDECMS가 좋지 않다는 말은 아닙니다. Dede는 매우 훌륭하고 간단하며 사용하기 쉬우며 많은 중소 웹마스터에게 도움이 되었습니다.

추천 학습: 梦伟cms

오랫동안 블로그를 업데이트하지 않았는데 오늘은 DEDECMS에 대해 이야기하고 싶습니다. 보안 설정. Dedecms를 사용하는 친구들은 각 페이지에 많은 링크가 추가되었거나 js에 악의적인 리디렉션이 추가된 웹사이트를 접했을 것입니다.

DEDECMS 보안 설정에 대한 간략한 설명:

1 Windows 호스트에서 ASP를 실행할 수 있는 경우 순수 PHP 공간을 최대한 사용하세요. 더 위험해집니다.

2. 백엔드 로그인 관리를 위한 사용자 이름으로 admin을 사용하지 마세요.

3. data/common.inc.php 파일 속성(Linux/Unix)이 644로 설정되었거나(Windows NT) 읽기 전용으로 설정되었습니다.

4. 업로드, 데이터 및 템플릿 디렉토리에 대한 PHP 스크립트 실행을 제한합니다.

5. 출처를 알 수 없는 템플릿이나 FTP에 업로드해야 하는 파일은 먼저 설치하지 마세요.

6. 최신 버전이 아니더라도 항상 공식 패치를 확인하고 제때에 적용해야 합니다.

7. 회원제도는 가급적 이용하지 않는 것이 좋습니다. 회원폴더를 직접 삭제하시고 백그라운드에서 회원기능을 종료하셔도 됩니다. 정말 사용하고 싶다면 이미지가 아닌 첨부 파일을 회원에게 업로드하도록 허용할지 여부를 설정해야 합니다. 하루에 많은 사용자 이름을 등록하는 스팸 등록 기계가 많기 때문에 사용자를 엄격하게 제한하려면 아니요로 설정해야 합니다. (관광객 추천 : 멤버십 시스템을 사용하지 않고 회원 멤버십 폴더 삭제)

가상 호스트/공간 구성 디렉터리 실행 php 스크립트 제한 방법: Apache 환경과 nginx 환경의 두 가지 설정 방법

# 🎜🎜 #uploads, data, templates 디렉터리에서 php 스크립트 실행을 제한합니다. 이 폴더에 트로이 목마 파일을 업로드하더라도 실행할 수 없으므로 이 단계는 매우 중요하며 설정해야 합니다.

구성하기 전에 공간이 .htaccess 및 다시 쓰기를 지원하는지 확인해야 합니다. 이 방법은 지정된 스크립트가 실행되지 않도록 .htaccess 파일에서 다시 쓰기를 사용하는 것을 기반으로 합니다.

Apache 환경 규칙은 다음과 같습니다. Apache는 PHP 스크립트 제한 사항을 실행하고 이러한 규칙을 .htaccess 파일에 추가합니다.

코드는 다음과 같습니다. 

RewriteEngine on RewriteCond % !^$ 
RewriteRule uploads/(.*).(php)$ – [F] 
RewriteRule data/(.*).(php)$ – [F] 
RewriteRule templets/(.*).(php)$ –[F]
로그인 후 복사
#🎜 🎜#nginx 환경 규칙은 다음과 같습니다. php 스크립트의 nginx 실행 제한

LNMP는 디렉토리 권한 설정이 Apache만큼 좋지 않다는 단점이 있습니다. 가끔 웹사이트 프로그램에 업로드 취약점이나 경로 정보가 있습니다. PHP 트로이 목마가 업로드되는 취약점과 같습니다. 이는 웹 사이트와 서버에 더 큰 위험을 가져옵니다. 웹사이트 디렉터리에서 PHP 권한을 제거하는 것이 좋습니다. 업로드 디렉터리의 PHP 파일에 액세스하면 403 오류가 반환됩니다.

먼저 nginx의 가상 호스트 구성을 편집하고 fastcgi의 위치 설명 앞에 다음 내용을 추가합니다.

코드는 다음과 같습니다. 

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ { 
deny all; 
}
로그인 후 복사
# 🎜🎜# 좋아요, 이쯤 되면 별 문제 없을 텐데 기본적으로는 충분해요! Dedecms를 사용하는 친구는 설정하는 데 시간이 좀 걸리는 것이 좋습니다.

위 내용은 PHP 스크립트의 DEDECMS 실행에 대한 제한을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

더보기

인기 기사

R.E.P.O. 에너지 결정과 그들이하는 일 (노란색 크리스탈)
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O. 최고의 그래픽 설정
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
2 몇 주 전 By DDD
R.E.P.O. 아무도들을 수없는 경우 오디오를 수정하는 방법
4 몇 주 전 By 尊渡假赌尊渡假赌尊渡假赌
WWE 2K25 : Myrise에서 모든 것을 잠금 해제하는 방법
1 몇 달 전 By 尊渡假赌尊渡假赌尊渡假赌
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7514
15
Cakephp 튜토리얼
1378
52
Steam의 계정 이름 형식은 무엇입니까?
79
11
Win11 활성화 키 영구
53
19
NYT 연결 힌트와 답변
19
64
더보기
Related knowledge
Imperial cms 리소스 네트워크 템플릿은 어디에 있습니까? Imperial cms 리소스 네트워크 템플릿은 어디에 있습니까? Apr 17, 2024 am 10:00 AM

Empire CMS 템플릿 다운로드 위치: 공식 템플릿 다운로드: https://www.phome.net/template/ 타사 템플릿 웹사이트: https://www.dedecms.com/diy/https://www.0978.com. cn /https://www.jiaocheng.com/설치 방법: 템플릿 다운로드 템플릿 압축 풀기 템플릿 업로드 템플릿 선택

dedecms가 템플릿 교체를 구현하는 방법 dedecms가 템플릿 교체를 구현하는 방법 Apr 16, 2024 pm 12:12 PM

템플릿 교체는 다음 단계를 통해 Dedecms에서 구현할 수 있습니다. global.cfg 파일을 수정하고 필요한 언어 팩을 설정합니다. taglib.inc.php 후크 파일을 수정하고 언어 접미사 템플릿 파일에 대한 지원을 추가합니다. 언어 접미사가 포함된 새 템플릿 파일을 생성하고 필요한 콘텐츠를 수정합니다. Dedecms 캐시를 지웁니다.

Dedecms에 로컬 비디오를 업로드하는 방법 Dedecms에 로컬 비디오를 업로드하는 방법 Apr 16, 2024 pm 12:39 PM

Dedecms를 사용하여 로컬 비디오를 업로드하는 방법은 무엇입니까? Dedecms에서 지원하는 형식으로 비디오 파일을 준비하십시오. Dedecms 관리 백엔드에 로그인하고 새 비디오 카테고리를 만듭니다. 영상 관리 페이지에 영상 파일을 업로드하고 관련 정보를 입력한 후 영상 카테고리를 선택하세요. 기사를 편집하면서 동영상을 삽입하려면 업로드된 동영상의 파일 이름을 입력하고 크기를 조정하세요.

Dedecms는 어떤 웹사이트를 할 수 있나요? Dedecms는 어떤 웹사이트를 할 수 있나요? Apr 16, 2024 pm 12:24 PM

Dedecms는 뉴스 웹사이트, 블로그 웹사이트, 전자상거래 웹사이트, 포럼 및 커뮤니티 웹사이트, 교육 웹사이트, 포털 웹사이트, 기타 유형의 웹사이트(예: 기업 웹사이트)를 비롯한 다양한 유형의 웹사이트를 만드는 데 사용할 수 있는 오픈 소스 CMS입니다. , 개인 웹사이트, 사진 앨범 웹사이트, 동영상 공유 웹사이트)

Dedecms 사용 방법 Dedecms 사용 방법 Apr 16, 2024 pm 12:15 PM

Dedecms는 콘텐츠 관리, 템플릿 시스템 및 보안 보호를 제공하는 오픈 소스 중국 CMS 시스템입니다. 구체적인 사용법에는 다음 단계가 포함됩니다. 1. Dedecms를 설치합니다. 2. 데이터베이스를 구성합니다. 3. 관리 인터페이스에 로그인합니다. 4. 콘텐츠를 생성합니다. 5. 템플릿을 설정합니다. 6. 사용자를 관리합니다. 7. 시스템을 유지관리한다.

정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 Mar 12, 2024 pm 07:03 PM

정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 인터넷 시대의 급속한 발전으로 인해 웹 사이트 구축은 많은 기업과 개인에게 필요한 도구 중 하나가 되었습니다. 웹사이트 구축에 있어서 콘텐츠관리시스템(CMS)을 이용하면 웹사이트의 콘텐츠와 기능을 보다 편리하고 효율적으로 관리할 수 있습니다. 그 중 Dedecms는 잘 알려진 CMS 시스템으로 다양한 웹 사이트 구축 프로젝트에 널리 사용되고 있습니다. 그러나 때로는 Dedecms 웹사이트를 다른 형식으로 변환해야 하는 경우가 있는데, 이 경우 변환 도구를 사용해야 합니다.

Dedecms에는 어떤 허점이 있습니까? Dedecms에는 어떤 허점이 있습니까? Aug 03, 2023 pm 03:56 PM

DedeCMS는 몇 가지 잠재적인 취약점과 보안 위험이 있는 오픈 소스 콘텐츠 관리 시스템입니다. 1. SQL 주입 취약점. 공격자는 악의적인 SQL 쿼리 문을 구성하여 무단 작업을 수행하거나 민감한 데이터를 얻을 수 있습니다. 2. 파일 업로드 취약점, 공격자는 다음을 포함하는 파일을 업로드할 수 있습니다. 3. 민감한 정보 유출 4. 인증되지 않은 취약점 악용.

Dedecms 인코딩 변환 기능을 배우는 간단한 방법 Dedecms 인코딩 변환 기능을 배우는 간단한 방법 Mar 14, 2024 pm 02:09 PM

Dedecms 인코딩 변환 기능을 배우는 것은 복잡하지 않습니다. 간단한 코드 예제를 통해 이 기술을 빠르게 익힐 수 있습니다. Dedecms에서 인코딩 변환 기능은 일반적으로 시스템의 정상적인 작동과 데이터의 정확성을 보장하기 위해 중국어 왜곡 문자 및 특수 문자와 같은 문제를 처리하는 데 사용됩니다. 다음은 다양한 인코딩 관련 요구에 쉽게 대처할 수 있도록 Dedecms의 인코딩 변환 기능을 사용하는 방법을 자세히 소개합니다. 1.UTF-8에서 GBK로 Dedecms에서 UTF-8로 인코딩된 문자열을 G로 변환해야 하는 경우

See all articles