没有所谓的捷径
一切都是时间最平凡的累积
当前位置:豫章小站 > 服务器 > Web环境 > 正文

discuz,dede,帝国cms,phpcms,PHPWind,Metinfo等常见开源程序目录安全设置建议

2019-09-25 11:24:16 分类:Web环境 / 安全防护 阅读(1017) 评论(0)
本文最后更新:2019年9月25日,已超过1674天未更新,如果文章内容失效,请留言反馈本站。

目前网络上有很多网站都是使用开源程序,由于是开源的,所以安全性非常重要,经常有程序被爆出漏洞,进而导致大量网站被入侵篡改。本文旨在通过设置控制网站的目录权限,配合rewrite设置屏蔽,尽可能增加网站的安全性,减小被黑风险。建议要及时关注官方动态,及时更新程序,如果是服务器,建议可以安装云锁开启网站防篡改功能。

1、目录权限设置建议

说明:
- 表示目录只读
+ 表示目录写入
* 表示取消执行权限

wordpress
-/
*+/wp-content/uploads/
DEDECMS
-/
+/data
*+/a
*+/images
*+/templets
*+/uploads
多多返利程序
-/
+/uc_client/data/
*+/data/cache
*+/data/temp/
*+/upload
PHPCms
-/
*/statics
*+/caches/
*+/uploadfile
*+/html
*+/phpsso_server/uploadfile/
PHPWind
-/
+/windid
+/wind
+/src
+/conf
+/data
*+/html
*+/res
*/template
*+/themes
*+/attachment
友点CMS
-/
+/Data
*+/Upload
ShopEx网上商店系
-/
*+/home
*+/images
*+/statics
*+/themes
ShopXO电商系统
-/
*+/runtime
*+/config
*+/public/static/
Discuz
-/
+/data
+/discuz/source/plugin/
*+/data/attachment
*+/template
Metinfo
-/
*+/upload/
*+/cache
帝国cms
-/
*+/d
+/e
*+/html
*+/images
*+/s
+/search
*+/skin
-/testdata
*+/ecachefiles
*+/t

2、rewrite规则屏蔽

通过.htaccess设置限制规则。
禁用执行,屏蔽可疑蜘蛛,域名,referer,IP等,以下是示例。可以参考文末其他相关安全设置文章。

#设置禁止php执行
RewriteRule uploads/(.*).(php)$ ?.[F]
RewriteRule data/(.*).(php)$ ?.[F]
RewriteRule cache/(.*).(php)$ ?.[F]
RewriteRule images/(.*).(php)$ ?.[F]
RewriteRule js/(.*).(php)$ ?.[F]
RewriteRule templets/(.*).(php)$ ?.[F]
RewriteRule html/(.*).(php)$ ?.[F]
#设置屏蔽可疑ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (1.2.3.4) [NC]
RewriteRule (.*) - [F]
#屏蔽可疑url,referer
RewriteCond %{HTTP_REFERER} www.xxx.com [NC]
RewriteRule ^(.*)$ - [F]
RewriteCond %{HTTP_REFERER}  (laobiao.php|no-images.php|dongxx.php|moon.php|flye.php|asd.php|x5Cconfig.inc.php|jiekou.php|lequ.php|90sec.php|jquery.php|xiaoy.php) [NC]
RewriteRule ^(.*)$  - [F]
RewriteCond %{REQUEST_URI}  ^(.*)laobiao.php
RewriteRule ^(.*)$  - [F]
RewriteCond %{REQUEST_URI}  ^(.*)90sec.php
RewriteRule ^(.*)$  - [F]

利用rewrite屏蔽蜘蛛抓取

nginx 屏蔽UA爬虫蜘蛛、禁止执行脚本、屏蔽ip

网站安全设置,iis7取消目录脚本执行权限

apache设置禁止脚本执行,设置禁止请求等

iis6、ii7、apache利用rewrite规则屏蔽域名访问

利用rewrite重写来禁止ip访问 服务器屏蔽IP访问

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《discuz,dede,帝国cms,phpcms,PHPWind,Metinfo等常见开源程序目录安全设置建议》
» 本文链接地址:https://mydns.vip/2440.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站

AD:【喜讯】优质虚拟主机,免备案的香港主机
赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » discuz,dede,帝国cms,phpcms,PHPWind,Metinfo等常见开源程序目录安全设置建议
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

取消


  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

网站公告

    有什么疑问,可以联系站长沟通咨询。本站可视情况提供有偿服务.


                                                站长:小站站长

热门标签

301 apache asp bt centos HTTPS iis ipv6 linux linux命令 linux运维 mysql mysql优化 nginx nginx优化 php php环境 Python rewrite SEO shell shell脚本 sqlserver SSL证书 ubuntu web环境 windows wordpress 信息资讯 反向代理 发现分享 安全 安全防护 宝塔 宝塔面板 工具软件 数据安全 数据库 服务器 木马病毒 百度搜索 程序代码 经验分享 网络安全 网络资讯

最新评论

博主推荐

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏