So legen Sie Einschränkungen für die DEDECMS-Ausführung von PHP-Skripten fest

Wie lege ich Einschränkungen für die DEDECMS-Ausführung von PHP-Skripten fest?

dedecms ist ein sehr gutes CMS-Programm und die neueste Version ist 5.7. Nach vielen Versionen von Upgrades und Funktionserweiterungen hat dedecms immer noch viele Probleme. Das soll nicht heißen, dass DEDECMS nicht gut ist. Relativ gesehen ist dede sehr gut, einfach und benutzerfreundlich und hat vielen kleinen und mittleren Webmastern geholfen.

Empfohlene Studie: DreamWeaver cms

Ich habe meinen Blog schon lange nicht mehr aktualisiert und möchte heute über DEDECMS-Sicherheitseinstellungen sprechen. Freunde, die dedecms verwenden, müssen auf die gehackte Website gestoßen sein. Entweder wurden zu jeder Seite viele Links hinzugefügt, oder es wurden böswillige Weiterleitungen zu den js hinzugefügt.

Eine kurze Diskussion zu den DEDECMS-Sicherheitseinstellungen:

1. Nutzen Sie den reinen PHP-Speicherplatz des Linux-Hosts so weit wie möglich. Wenn der Windows-Host ASP ausführen kann, ist dies gefährlicher.

2. Verwenden Sie nicht „admin“ als Benutzernamen für die Backend-Anmeldeverwaltung. Sie können ihn in einen anderen ändern.

3. Das Dateiattribut data/common.inc.php (Linux/Unix) ist auf 644 oder (Windows NT) auf schreibgeschützt gesetzt.

4. Beschränken Sie die Ausführung von PHP-Skripten für die Uploads-, Daten- und Template-Verzeichnisse.

5. Installieren Sie keine Vorlagen aus unbekannten Quellen oder andere Dateien, die auf FTP hochgeladen werden müssen. Sie müssen vor der Installation zuerst ein Antivirenprogramm installieren.

6. Verwenden Sie die neueste Version des Programms. Auch wenn es nicht die neueste ist, müssen Sie immer auf die offiziellen Patches achten und diese rechtzeitig anwenden.

7. Wenn möglich, verwenden Sie das Mitgliedschaftssystem am besten nicht. Sie können den Mitgliederordner direkt löschen und die Mitgliedschaftsfunktion im Hintergrund schließen. Wenn Sie es wirklich verwenden möchten, müssen Sie festlegen, ob Mitglieder das Hochladen von Nicht-Bild-Anhängen zulassen möchten. Setzen Sie es auf „Nein“, um die Anzahl der Benutzer stark einzuschränken, da es viele Spam-Registrierungsmaschinen gibt, die viele Benutzernamen pro Tag registrieren. (Von Touristen empfohlen: Löschen Sie den Mitgliedsmitgliedsordner, ohne das Mitgliedschaftssystem zu verwenden)

Die PHP-Skript-Einschränkungsmethode für die Ausführung des virtuellen Host-/Space-Konfigurationsverzeichnisses: zwei Einstellungsmethoden für die Apache-Umgebung und die Nginx-Umgebung

Beim Hochladen sind die drei Verzeichnisse mit Daten und Vorlagen für die Ausführung von PHP-Skripten eingeschränkt. Selbst wenn Trojaner-Dateien in diese Ordner hochgeladen werden, können sie nicht ausgeführt werden. Daher ist dieser Schritt sehr wichtig und muss festgelegt werden.

Vor der Konfiguration müssen Sie bestätigen, ob Ihr Space .htaccess und rewrite unterstützt. Diese Methode basiert auf der Verwendung von Rewrite in der .htaccess-Datei, um die Ausführung des angegebenen Skripts zu verhindern.

Der Inhalt der Apache-Umgebungsregeln lautet wie folgt: Apache führt PHP-Skriptbeschränkungen aus. Fügen Sie diese Regeln zur .htaccess-Datei hinzu.

Der Code lautet wie folgt:

RewriteEngine on RewriteCond % !^$ 
RewriteRule uploads/(.*).(php)$ – [F] 
RewriteRule data/(.*).(php)$ – [F] 
RewriteRule templets/(.*).(php)$ –[F]

Der Inhalt der Nginx-Umgebungsregeln lautet wie folgt: Nginx-Ausführung PHP-Skriptbeschränkungen

Ein Nachteil von LNMP besteht darin, dass es beim Festlegen von Verzeichnisberechtigungen nicht so gut ist wie Apache. Manchmal weisen Website-Programme Schwachstellen beim Hochladen oder Pathinfo-ähnliche Schwachstellen auf Sicherheitslücken, die zum Hochladen von PHP-Trojanern führen, was zu größerem Schaden für die Website und den Server führt. Es wird empfohlen, die PHP-Berechtigungen aus dem Website-Verzeichnis zu entfernen. Beim Zugriff auf die PHP-Dateien im Upload-Verzeichnis wird ein 403-Fehler zurückgegeben.

Bearbeiten Sie zunächst die virtuelle Hostkonfiguration von Nginx und fügen Sie den folgenden Inhalt vor der Standortangabe von Fastcgi hinzu:

Der Code lautet wie folgt:

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ { 
deny all; 
}

Das ist es, Danach sollte es keine Probleme mehr geben und im Grunde reicht es! Freunden, die dedecms verwenden, wird empfohlen, sich etwas Zeit für die Einrichtung zu nehmen.

Das obige ist der detaillierte Inhalt vonSo legen Sie Einschränkungen für die DEDECMS-Ausführung von PHP-Skripten fest. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!