DEDECMS による PHP スクリプトの実行に制限を設定する方法

#DEDECMS による PHP スクリプトの実行に制限を設定するにはどうすればよいですか?

dedecms は非常に優れた CMS プログラムで、最新バージョンは 5.7 です。多くのバージョンのアップグレードと機能追加を行った後でも、dedecms には依然として多くの問題が残っています。 DEDECMS が良くないと言っているのではなく、比較的言えば、dede は非常に優れており、シンプルで使いやすく、多くの中小規模の Web マスターに恩恵をもたらしています。

推奨学習:

梦Weavercms

長い間ブログを更新していませんでしたが、今日は DEDECMS のセキュリティ設定について話したいと思います。 dedecms を使用している友人は、各ページに大量のリンクが追加されているか、js に悪意のあるリダイレクトが追加されている Web サイトがハッキングされているのに遭遇したことがあるはずです。

DEDECMS セキュリティ設定に関する簡単な説明:

1. Linux ホストの純粋な PHP スペースをできる限り使用します。Windows ホストで ASP を実行できる場合は、さらに危険が伴います。

2. バックエンドのログイン管理のユーザー名として admin を使用しないでください。別の名前に変更できます。

3. data/common.inc.php ファイル属性 (Linux/Unix) が 644 に設定されているか、(Windows NT) が読み取り専用に設定されています。

4. アップロード、データ、テンプレット ディレクトリに対する PHP スクリプトの実行を制限します。

5. 不明なソースからのテンプレートや、FTP にアップロードする必要があるその他のファイルをインストールしないでください。最初にウイルス対策ソフトウェアをインストールしてから、インストールする必要があります。

6. プログラムの最新バージョンを使用します。最新ではない場合でも、常に公式パッチに注意を払い、適時に適用する必要があります。

7. 会員フォルダを直接削除し、バックグラウンドで会員機能を閉じることができるため、できれば会員システムを使用しないことをお勧めします。どうしても使いたい場合は、画像以外の添付ファイルのアップロードをメンバーに許可するかどうかを設定する必要がありますが、1日に多くのユーザー名を登録するスパム登録機が多数存在するため、厳密にユーザーを制限したい場合は「いいえ」に設定してください。 （観光客推奨：会員制度を利用せず会員フォルダを削除）

仮想ホスト/スペース設定ディレクトリ実行phpスクリプト制限方法：Apache環境とnginx環境の2つの設定方法

Forアップロード、データとテンプレットの 3 つのディレクトリは PHP スクリプトの実行に制限されており、トロイの木馬ファイルがこれらのフォルダにアップロードされても実行できないため、この手順は非常に重要であり、設定する必要があります。

構成する前に、スペースが .htaccess と rewrite をサポートしているかどうかを確認する必要があります。この方法は、.htaccess ファイルで rewrite を使用して、指定されたスクリプトが実行されないようにすることに基づいています。

Apache 環境ルールの内容は次のとおりです: Apache は php スクリプトの制限を実行します。これらのルールを .htaccess ファイルに追加します

コードは次のとおりです:

RewriteEngine on RewriteCond % !^$ 
RewriteRule uploads/(.*).(php)$ – [F] 
RewriteRule data/(.*).(php)$ – [F] 
RewriteRule templets/(.*).(php)$ –[F]

nginx 環境ルールの内容は次のとおりです: nginx の実行 PHP スクリプトの制限

LNMP の欠点の 1 つは、ディレクトリのアクセス許可の設定において Apache ほど優れていないことです。Web サイトのプログラムには、アップロードの脆弱性や pathinfo のような脆弱性がある場合があります。 PHP トロイの木馬のアップロードにつながり、Web サイトとサーバーに大きな被害をもたらします。 Web サイトのディレクトリから PHP 権限を削除することをお勧めします。アップロード ディレクトリ内の PHP ファイルにアクセスすると、403 エラーが返されます。

最初に nginx の仮想ホスト構成を編集し、fastcgi の location ステートメントの前に次の内容を追加します。

コードは次のとおりです。

location ~ /(data|uploads|templets)/.*\.(php|php5)?$ { 
deny all; 
}

わかりました。以上です。これを実行すれば、特に問題はなく、基本的には十分です。 dedecms を使用している友人には、時間をかけてセットアップすることをお勧めします。

以上がDEDECMS による PHP スクリプトの実行に制限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。