推荐设备MORE

微信小程序流程保存率低—怎

微信小程序流程保存率低—怎

公司新闻

不懂甚么是小程序流程-dedecms织梦主机安全强化设

日期:2021-04-11
我要分享
--------

不懂甚么是小程序流程

-------

此方式合适在linux系统软件中实际操作,严苛设定各文件目录的读写能力管理权限,将写入运作分离出来,最大化完成织梦程序安全性。此外,还可参照其它功略,将织梦程序精简化,删掉有安全性隐患的一部分 ?id=6

一、设定文件目录读写能力

1、关掉全部文档的写入

以下实际操作在指令行中实行,留意将里边的 /www/wwwroot/  更换为你网站的具体文件目录,例如 你的网站是 ,那文件目录便可能是 /www/wwwroot/

find /www/wwwroot/ -type d -exec chmod 555 {} \;
find /www/wwwroot/ -type f -exec chmod 444 {} \;

2、开启常见需要写入的文件目录的写管理权限,如静态数据文档文件目录,缓存文件文件目录

优秀入你的网站文件目录 -  开启写管理权限 - 开启静态数据文件目录缓和存文件目录写管理权限,下面列出的是常见文件目录,如静态数据文件目录a ,html,织梦系统软件缓存文件文件目录 data,附件提交文件目录 uploads,模版文件目录 templets。

cd /www/wwwroot//
 index.htm
sudo chmod -R 755 a data html uploads templets

假如你的栏陌生成在根文件目录中,还需要开启这些文件目录的写管理权限,例如 你设定过news栏目,product栏目,那末第3行中就要加上文件目录名,先后类推。

sudo chmod -R 755 a data html uploads templets news product


假如你嫌第3行中一个一个加上文件目录麻烦,还可以倒着次序来

进到网站文件目录- 让全部文件目录可写入- 让一部分文件目录不能写入

cd /www/wwwroot//
chmod -R 755 /www/wwwroot//*
sudo chmod -R 555 m dede dd style images include member plus book pany group special
二、严禁可写入文件目录从访问器运作程序的管理权限

以nginx为例,在nginx伪静态数据标准中加上;一样,第3行中,要添加你在根文件目录转化成的栏目文件目录,如news,product之类的文件目录名

# ---nginx 伪静态数据----
# dedecms 屏蔽立即浏览系统软件文件目录
if ($request_uri ~* /(cache|backupdata|install|sessions|dede_del)/) {
 return 404;
# dedecms 非系统软件文件目录/静态数据文件目录,严禁从访问器运作php,
location ~* ^/(images)/.*\.(php|php5|asp|jsp|aspx|py)$ {
 return 404;
# dedecms 普遍静态数据文件目录,严禁从访问器运作php,提升自定的栏目文件目录
location ~* ^/(a|ads|data|html|news|rss|sns|skin|spec|special|style|images|templets|uploads|download|feedback)/.*\.(php|php5|asp|jsp|aspx|py)$ {
 return 404;
# dedecms 模版文件目录严禁从访问器开启html,避免盗模版
location ~* ^/(style|templets|uploads)/.*\.(htm|html)$ {
 return 404;
}

至此设定结束。


三、安全性基本原理表明

1、写管理权限设定后,只保存了一部分文件目录可写入,大大降低入侵机遇。

2、可写入的文件目录,根据伪静态数据严禁从访问器浏览并运作php程序,就算被提升被写入了后门,也没法运作,提升安全性性。

提议同时应用waf防火墙,能够阻拦大一部分普遍扫描仪,提升入侵难度。

此外,假如你的站早已被入侵,需要先消除和删掉已存在的后门文档。

欢迎添加 SEO建网站技术性沟通交流群 群里能够探讨沟通交流建网站话题

欢迎转载,请注明来源于:?id=16

---------

不懂甚么是小程序流程

------------