没有所谓的捷径
一切都是时间最平凡的累积

discuz,dede,帝国cms,phpcms,PHPWind,Metinfo等常见开源程序目录安全设置建议

本文最后更新:2019年9月25日,已超过1906天未更新,如果文章内容失效,请留言反馈本站。

目前网络上有很多网站都是使用开源程序,由于是开源的,所以安全性非常重要,经常有程序被爆出漏洞,进而导致大量网站被入侵篡改。本文旨在通过设置控制网站的目录权限,配合rewrite设置屏蔽,尽可能增加网站的安全性,减小被黑风险。建议要及时关注官方动态,及时更新程序,如果是服务器,建议可以安装云锁开启网站防篡改功能。

1、目录权限设置建议

说明:
- 表示目录只读
+ 表示目录写入
* 表示取消执行权限

wordpress
-/
*+/wp-content/uploads/
DEDECMS
-/
+/data
*+/a
*+/images
*+/templets
*+/uploads
多多返利程序
-/
+/uc_client/data/
*+/data/cache
*+/data/temp/
*+/upload
PHPCms
-/
*/statics
*+/caches/
*+/uploadfile
*+/html
*+/phpsso_server/uploadfile/
PHPWind
-/
+/windid
+/wind
+/src
+/conf
+/data
*+/html
*+/res
*/template
*+/themes
*+/attachment
友点CMS
-/
+/Data
*+/Upload
ShopEx网上商店系
-/
*+/home
*+/images
*+/statics
*+/themes
ShopXO电商系统
-/
*+/runtime
*+/config
*+/public/static/
Discuz
-/
+/data
+/discuz/source/plugin/
*+/data/attachment
*+/template
Metinfo
-/
*+/upload/
*+/cache
帝国cms
-/
*+/d
+/e
*+/html
*+/images
*+/s
+/search
*+/skin
-/testdata
*+/ecachefiles
*+/t

2、rewrite规则屏蔽

通过.htaccess设置限制规则。
禁用执行,屏蔽可疑蜘蛛,域名,referer,IP等,以下是示例。可以参考文末其他相关安全设置文章。

#设置禁止php执行
RewriteRule uploads/(.*).(php)$ ?.[F]
RewriteRule data/(.*).(php)$ ?.[F]
RewriteRule cache/(.*).(php)$ ?.[F]
RewriteRule images/(.*).(php)$ ?.[F]
RewriteRule js/(.*).(php)$ ?.[F]
RewriteRule templets/(.*).(php)$ ?.[F]
RewriteRule html/(.*).(php)$ ?.[F]
#设置屏蔽可疑ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (1.2.3.4) [NC]
RewriteRule (.*) - [F]
#屏蔽可疑url,referer
RewriteCond %{HTTP_REFERER} www.xxx.com [NC]
RewriteRule ^(.*)$ - [F]
RewriteCond %{HTTP_REFERER}  (laobiao.php|no-images.php|dongxx.php|moon.php|flye.php|asd.php|x5Cconfig.inc.php|jiekou.php|lequ.php|90sec.php|jquery.php|xiaoy.php) [NC]
RewriteRule ^(.*)$  - [F]
RewriteCond %{REQUEST_URI}  ^(.*)laobiao.php
RewriteRule ^(.*)$  - [F]
RewriteCond %{REQUEST_URI}  ^(.*)90sec.php
RewriteRule ^(.*)$  - [F]

利用rewrite屏蔽蜘蛛抓取

nginx 屏蔽UA爬虫蜘蛛、禁止执行脚本、屏蔽ip

网站安全设置,iis7取消目录脚本执行权限

apache设置禁止脚本执行,设置禁止请求等

iis6、ii7、apache利用rewrite规则屏蔽域名访问

利用rewrite重写来禁止ip访问 服务器屏蔽IP访问

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《discuz,dede,帝国cms,phpcms,PHPWind,Metinfo等常见开源程序目录安全设置建议》
» 本文链接地址:https://blog.mydns.vip/2440.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站
赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » discuz,dede,帝国cms,phpcms,PHPWind,Metinfo等常见开源程序目录安全设置建议
分享到: 更多 (0)

评论 抢沙发


  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏