目前网络上有很多网站都是使用开源程序,由于是开源的,所以安全性非常重要,经常有程序被爆出漏洞,进而导致大量网站被入侵篡改。本文旨在通过设置控制网站的目录权限,配合rewrite设置屏蔽,尽可能增加网站的安全性,减小被黑风险。建议要及时关注官方动态,及时更新程序,如果是服务器,建议可以安装云锁开启网站防篡改功能。
1、目录权限设置建议
说明:
- 表示目录只读
+ 表示目录写入
* 表示取消执行权限
wordpress
-/
*+/wp-content/uploads/
DEDECMS
-/
+/data
*+/a
*+/images
*+/templets
*+/uploads
多多返利程序
-/
+/uc_client/data/
*+/data/cache
*+/data/temp/
*+/upload
PHPCms
-/
*/statics
*+/caches/
*+/uploadfile
*+/html
*+/phpsso_server/uploadfile/
PHPWind
-/
+/windid
+/wind
+/src
+/conf
+/data
*+/html
*+/res
*/template
*+/themes
*+/attachment
友点CMS
-/
+/Data
*+/Upload
ShopEx网上商店系
-/
*+/home
*+/images
*+/statics
*+/themes
ShopXO电商系统
-/
*+/runtime
*+/config
*+/public/static/
Discuz
-/
+/data
+/discuz/source/plugin/
*+/data/attachment
*+/template
Metinfo
-/
*+/upload/
*+/cache
帝国cms
-/
*+/d
+/e
*+/html
*+/images
*+/s
+/search
*+/skin
-/testdata
*+/ecachefiles
*+/t
2、rewrite规则屏蔽
通过.htaccess设置限制规则。
禁用执行,屏蔽可疑蜘蛛,域名,referer,IP等,以下是示例。可以参考文末其他相关安全设置文章。
#设置禁止php执行 RewriteRule uploads/(.*).(php)$ ?.[F] RewriteRule data/(.*).(php)$ ?.[F] RewriteRule cache/(.*).(php)$ ?.[F] RewriteRule images/(.*).(php)$ ?.[F] RewriteRule js/(.*).(php)$ ?.[F] RewriteRule templets/(.*).(php)$ ?.[F] RewriteRule html/(.*).(php)$ ?.[F] #设置屏蔽可疑ip RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (1.2.3.4) [NC] RewriteRule (.*) - [F] #屏蔽可疑url,referer RewriteCond %{HTTP_REFERER} www.xxx.com [NC] RewriteRule ^(.*)$ - [F] RewriteCond %{HTTP_REFERER} (laobiao.php|no-images.php|dongxx.php|moon.php|flye.php|asd.php|x5Cconfig.inc.php|jiekou.php|lequ.php|90sec.php|jquery.php|xiaoy.php) [NC] RewriteRule ^(.*)$ - [F] RewriteCond %{REQUEST_URI} ^(.*)laobiao.php RewriteRule ^(.*)$ - [F] RewriteCond %{REQUEST_URI} ^(.*)90sec.php RewriteRule ^(.*)$ - [F]
iis6、ii7、apache利用rewrite规则屏蔽域名访问
» 站长码字辛苦,有用点个赞吧,也可以打个赏 » 若转载请保留本文转自:豫章小站 » 《discuz,dede,帝国cms,phpcms,PHPWind,Metinfo等常见开源程序目录安全设置建议》» 本文链接地址:https://blog.mydns.vip/2440.html
最新评论
我的站目前每天120个IP,其中刷的是100个。 不知道为什么升级到4H8G5M的标准服务器还是偶尔会崩,CPU占满,但是内存一般这种时候只占50%左右,这是为什么呢?max_children我也设
麻烦发下检测工具
让我下载