织梦dedecms程序安全设置

最新推荐文章于 2023-08-06 16:23:54 发布
最新推荐文章于 2023-08-06 16:23:54 发布
阅读量322 收藏
点赞数
文章标签: 织梦 dedecms
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wwwwestcn/article/details/123840457
版权

  1. 升级到dedecms最新版本

    dedecms后台支持一般在线升级,如果不行,请到官方网站查询手动升级www.dedecms.com办法

  2. 权限设置:

    主机控制面板“文件管理”在“整权限”中勾选了wwwroot目录,,将所有文件设置为点击中点击查看旧目录。 “文档权限”单独将文档数据设置为完全控制(可设置完全控制)权限。生成文档的目录也可单独设置完全控制权限,或者在需要更新目录时将wwwroot设置为完全控制。注意:更新时将wwwroot设置为完全控制要再次为神圣。

  3. 目录保护:

    为木马被上传的“目录保护马”,禁止使用保护马以点击控制(禁止使用模板)、上传数据这目录禁止执行,黑客上传木

  4. 添加SQL注入防护:

    参考:http :  //faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司预装360安全版本可以跳过这一步。

  对于已经被下面的操作的网站,请按以下教程:

   ①.下载专杀工具进行扫描查杀:

    http://faq.myhostadmin.net/faq/listagent.asp?unid=673 重新生成文件。
   ②.人工分析异常文件,若被黑严重建议备份好当前数据库和重要文件,然后清空重新上传安装并恢复数据库。

   相关文件: 浅谈虚拟主机网站安全设置

   将网站权限设置为完全控制(可写):

    目录权限重置方法 -西部数码帮助中心

5、利用非对象取消目录执行脚本

linux系统:

复制新建一个txt文本文件,用文本编辑器打开,以下规则保存,上传到网站根目录,将文件重新命名.htaccess(注意有点)

重写引擎开启

#安全设置禁止以下目录运行指定php脚本

重写条件 % !^$

重写规则 a/(.*).(php)$ - [F]

重写规则数据/(.*).(php)$ - [F]

重写规则图像/(.*).(php)$ - [F]

RewriteRule css/(.*).(php)$ - [F]

RewriteRule js/(.*).(php)$ - [F]

RewriteRule 样式/(.*).(php)$ - [F]

RewriteRule 皮肤/(.*).(php)$ - [F]

RewriteRule 模板/(.*).(php|htm)$ - [F]

RewriteRule 上传/(.*).(php)$ - [F]

窗户系统:

新建一个txt文本文件,用文本编辑器打开,复制以下规则保存,上传到网站根目录,将文件重新命名为web.config。

如果网站目录原本有 web.config 文件,复制下面红色部分,添加到<rules>这行后面仅

<?xml 版本="1.0" 编码="UTF-8"?>

<配置>

<system.webServer>

<重写>

<规则>

<rule name="阻止一个" stopProcessing="true">

<match url="^a/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" 模式="a" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="块数据" stopProcessing="true">

<match url="^data/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<添加输入="{USER_AGENT}" 模式="数据" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="方块皮肤" stopProcessing="true">

<match url="^skin/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<添加输入="{USER_AGENT}" 模式="皮肤" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="块样式" stopProcessing="true">

<match url="^style/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="style" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="Block css" stopProcessing="true">

<match url="^css/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="css" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="Block js" stopProcessing="true">

<match url="^js/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<添加输入="{USER_AGENT}" 模式="js" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="阻止图像" stopProcessing="true">

<match url="^images/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="images" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="块模板" stopProcessing="true">

<match url="^templets/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="templets" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="阻止上传" stopProcessing="true">

<match url="^uploads/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="uploads" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

</规则>

</重写>

</system.webServer>

</配置>

原文链接:https://www.west.cn/faq/list.asp?unid=729

wwwwestcn
关注
仿想推网织梦源码程序.rar
08-08
"仿想推网织梦源码程序.rar"这个压缩包文件包含了用于构建网站的源代码,主要用于基于织梦DedeCMS)内容管理系统搭建类似想推网的网站。织梦CMS是一款在中国广泛应用的开源PHP网站管理系统,它以其易用性和灵活性...
iis网站用Web.config文件设置301和404跳转,
程序员
12-11 4860
在网站部署上线的时候一般都需要设置域名不带www的301从定向到带www,和404错误跳转页面,那么在iis环境下改该如何设置呢 1、Web.config 设置不带www域名301重定向到带www的域名 在web.config文件中,代码<system.webServer> </system.webServer> 中间添加如下代码 <rewrite> <rules> <rule nam...
如何在虚拟主机上安装织梦系统(dedecms
最新发布
dushanglang的博客
08-06 425
虚拟主机是一种基于服务器虚拟化技术的网络托管服务,它使用物理服务器资源进行虚拟划分,为用户提供独立的虚拟环境,国内使用虚拟主机建设网站的站长也不在少数。本文为你讲解如何在虚拟主机上安装DEDECMS织梦程序,可以让小白站长快速搭建自己的网站,并进行网站内容的管理和更新。本文将详细介绍虚拟主机安装DEDECMS织梦程序的步骤,帮助站长们顺利完成安装。
织梦的下载与安装教程
bigorange1的博客
02-02 1239
搭建CMS
织梦及其PHP环境整合套件安装图解(详尽版)
开发者导航
09-04 1814
1、下载UTF8的织梦软件,以及集成开发环境下载地址:http://www.dedecms.com/products/dedecms/downloads/2、安装选择安装路径,其他默认就好,安装完成后打开织梦软件3、查看默认站点路径默认站点目录:C:\DevTools\DedeAMPZ\resources\app\websites\default删除默认路径下的所有文件...
织梦微信小程序助手weapp2.1.zip
09-07
4. **权限管理**:可能支持对小程序内的页面和功能进行权限设置,如会员等级访问限制,确保内容的安全和私密性。 5. **一键发布**:简化了小程序的发布流程,开发者可以通过工具快速将修改后的版本提交到微信审核,...
织梦图片批量上传图片添加栏目修改系统设置程序
02-17
这个"织梦图片批量上传图片添加栏目修改系统设置程序"是针对织梦系统的功能增强工具,旨在提升用户在管理网站图片时的效率,特别是在处理大量图片时。以下是关于这个程序及其相关知识点的详细说明: 1. **批量上传*...
ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发.zip
10-17
学习者应了解如何防止SQL注入、XSS攻击等常见安全威胁,并了解Dedecms安全设置和最佳实践。 9. SEO优化:Dedecms提供了SEO友好的功能,如自定义URL、关键词设置、描述等,这对于提升网站在搜索引擎中的排名至关...
织梦二次开发后台包.zip
03-30
织梦内容管理系统(DedeCMS)是一款基于PHP+MySQL技术构建的开源网站内容管理平台,深受中小型企业及个人站长喜爱。"织梦二次开发后台包.zip"是一个专门为织梦系统提供的后台功能扩展或优化的开发资源包,它包含了对...
TreeView漫游者—封装递归操作的复杂性(原创翻译)
weixin_34416649的博客
05-02 89
   最近在封装TreeView的时候发现了一篇十分优秀的文章,在这里给大家翻译出来共享一下,^_^。原文标题:TreeViewWalker - Simplifying Recursion原文地址:http://www.codeproject.com/cs/miscctrl/TreeViewWalker.asp源码地址:http://www.codeproject.com/cs/miscctrl/...
织梦cms防黑客攻击安全设置方法
winkexin的博客
05-14 132
这里要提醒一下大家,由于我们修改了内容,所以当你网站要搬家换服务器时,这时,你把网站传到了新的空间,这时你需要再次安装,发现安装文件[install]上次删除了,不用担心,直接去官方下载一个网站的系统,复制的他的install 传到你的空间,进行安装即可,但是你要知道自己网站的编码(gbk、utf)。Member文件夹就是会员系统,织梦本身是自带里会员系统的,大家也可以在后台找到,但是很多用户都是做了企业站,并不需要会员功能,这时,大家就可以删除这个文件夹,删除他,不但可以防止攻击,还可减省了空间容量。
织梦程序本身安全防范教程,安全设置方法大全
滴水石穿
09-23 2020
织梦DEDECMS安全设置方法大全 前言:尽量不要使国外虚拟主机,外国的虚拟主机虽然便宜,但安全性非常的低,一个服务器挂着几千个网站,一旦一个被攻击,其他的网站也会跟着受牵连,站长尽量使用国内的阿里云、百度云、腾讯云主机。 一、织梦程序本身安全防范教程 1、修改后台dede默认名 打开自己的ftp,找到dede目录文件,这个文件夹是网站后台登陆的地址,随意修改一个名字如:de123,那么后台登陆地址也就变成http://www.*****.com/de123/ 其次admin登陆账号,最后的方法在
dedecms 漏洞_织梦程序(DeDeCms)常见问题集锦
weixin_39870700的博客
11-29 369
本文版权归西部数码所有,原文链接:https://www.west.cn/faq/list.asp?unid=1723前言:织梦程序是最知名的cms程序,使用广泛,但很多朋友对织梦还不太熟悉,通过工单分析得知,经常容易出现本文中的问题,本次统一整理出来,希望对新手朋友有帮助,本文写的非常详细,请仔细阅读,一、描述:“dedecms错误警告:连接数据库失败,可能数据库密码不对或数据库服务器出错”如图...
Dedecms网站的安全设置
linhui03的博客
07-24 493
1,  把网站根目录下的install文件夹删除; 2,  如果没使用到专题功能,可以把special文件夹也删除; 3,  如果没使用到会员功能,可以把menber文件夹删除掉; 4,  修改网站后台管理目录,最后是在ftp上面修改,直接把网站根目录下的dede文件夹重命名,名称随便取; 5,  把data文件夹下的common.inc.php的文件权限修改为liunx下644或者可读,
IIS7/IIS7.5 二级域名伪静态设置方法
黄老五的专栏
10-11 2601
因为需要,一直在找IIS7.5二级域名伪静态的设置方法,但是一直没有找到,有的也是ASP.NET设置的,通过本人摸索,终于完成了,其实很简单,下面我一步步教大家怎么设置。   一、域名设置   这个就不多说了,大家都知道,就是将域名解析管理里的“*.xxxx.com”指向对应服务器IP,比如我的就是“*.xue163.com”指向我现在服务器IP。   二、服务器IIS设置   为了使得乏
IIS使用url重写,在web.config设置URL重写规则
atzqtzq的博客
09-17 1853
1.重定向:http转https <rule name="reto https" stopProcessing="true"> <match url="(.*)"/> <conditions> <add input="{HTTPS}" pattern="off" ignoreCase="true"/> </conditions> <action type="Redirect" redirectType
网站301怎么开启并设置
09-01 763
Linux系统+apache环境通过.htaccess实现301
IIS重定向配置
festone000的专栏
07-01 2085
如题。 这里备份一下,没有别的什么意义。 <system.web> <customErrors mode="Off" /> <compilation debug="true" targetFramework="4.6.1" /> <httpRuntime targetFramework="4.5.2" /> </system...
使用APMServ搭建织梦dedecms环境教程
在后续的教程中,可能会涵盖如何使用DedeCMS后台管理网站、创建和编辑页面、设置模板、管理文章、添加和管理栏目、SEO优化、安全设置等方面的知识。学习并熟练掌握这些内容,将使你能够高效地利用DedeCMS构建和维护...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wwwwestcn

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值