#DEDECMS による PHP スクリプトの実行に制限を設定するにはどうすればよいですか?
dedecms は非常に優れた CMS プログラムで、最新バージョンは 5.7 です。多くのバージョンのアップグレードと機能追加を行った後でも、dedecms には依然として多くの問題が残っています。 DEDECMS が良くないと言っているのではなく、比較的言えば、dede は非常に優れており、シンプルで使いやすく、多くの中小規模の Web マスターに恩恵をもたらしています。 推奨学習: 長い間ブログを更新していませんでしたが、今日は DEDECMS のセキュリティ設定について話したいと思います。 dedecms を使用している友人は、各ページに大量のリンクが追加されているか、js に悪意のあるリダイレクトが追加されている Web サイトがハッキングされているのに遭遇したことがあるはずです。 DEDECMS セキュリティ設定に関する簡単な説明: 1. Linux ホストの純粋な PHP スペースをできる限り使用します。Windows ホストで ASP を実行できる場合は、さらに危険が伴います。 2. バックエンドのログイン管理のユーザー名として admin を使用しないでください。別の名前に変更できます。 3. data/common.inc.php ファイル属性 (Linux/Unix) が 644 に設定されているか、(Windows NT) が読み取り専用に設定されています。 4. アップロード、データ、テンプレット ディレクトリに対する PHP スクリプトの実行を制限します。 5. 不明なソースからのテンプレートや、FTP にアップロードする必要があるその他のファイルをインストールしないでください。最初にウイルス対策ソフトウェアをインストールしてから、インストールする必要があります。 6. プログラムの最新バージョンを使用します。最新ではない場合でも、常に公式パッチに注意を払い、適時に適用する必要があります。 7. 会員フォルダを直接削除し、バックグラウンドで会員機能を閉じることができるため、できれば会員システムを使用しないことをお勧めします。どうしても使いたい場合は、画像以外の添付ファイルのアップロードをメンバーに許可するかどうかを設定する必要がありますが、1日に多くのユーザー名を登録するスパム登録機が多数存在するため、厳密にユーザーを制限したい場合は「いいえ」に設定してください。 (観光客推奨:会員制度を利用せず会員フォルダを削除) 仮想ホスト/スペース設定ディレクトリ実行phpスクリプト制限方法:Apache環境とnginx環境の2つの設定方法 Forアップロード、データとテンプレットの 3 つのディレクトリは PHP スクリプトの実行に制限されており、トロイの木馬ファイルがこれらのフォルダにアップロードされても実行できないため、この手順は非常に重要であり、設定する必要があります。 構成する前に、スペースが .htaccess と rewrite をサポートしているかどうかを確認する必要があります。この方法は、.htaccess ファイルで rewrite を使用して、指定されたスクリプトが実行されないようにすることに基づいています。 Apache 環境ルールの内容は次のとおりです: Apache は php スクリプトの制限を実行します。これらのルールを .htaccess ファイルに追加します コードは次のとおりです:RewriteEngine on RewriteCond % !^$ RewriteRule uploads/(.*).(php)$ – [F] RewriteRule data/(.*).(php)$ – [F] RewriteRule templets/(.*).(php)$ –[F]nginx 環境ルールの内容は次のとおりです: nginx の実行 PHP スクリプトの制限 LNMP の欠点の 1 つは、ディレクトリのアクセス許可の設定において Apache ほど優れていないことです。Web サイトのプログラムには、アップロードの脆弱性や pathinfo のような脆弱性がある場合があります。 PHP トロイの木馬のアップロードにつながり、Web サイトとサーバーに大きな被害をもたらします。 Web サイトのディレクトリから PHP 権限を削除することをお勧めします。アップロード ディレクトリ内の PHP ファイルにアクセスすると、403 エラーが返されます。 最初に nginx の仮想ホスト構成を編集し、fastcgi の location ステートメントの前に次の内容を追加します。 コードは次のとおりです。
location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {
deny all;
}わかりました。以上です。これを実行すれば、特に問題はなく、基本的には十分です。 dedecms を使用している友人には、時間をかけてセットアップすることをお勧めします。 以上がDEDECMS による PHP スクリプトの実行に制限を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
アサシンのクリードシャドウズ:シーシェルリドルソリューション
3週間前ByDDD
Atomfallのクレーンコントロールキーカードを見つける場所
3週間前ByDDD
<🎜>:Dead Rails-すべての課題を完了する方法
4週間前ByDDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
1 か月前ByDDD
ホットツール
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
mPDF
mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
