Windows Server 服务器 dedecms安全配置

  • 时间:2018-09-03 09:05 编辑: 来源: 阅读:717
  • 扫一扫,手机访问
摘要:服务器基本安全配置1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件dedecms 安全配置设置权限可写不可执行权限参考 http://help.dedecms.com/install-use/server/2011/1109/2124.html将data、templets、uploads、a或


服务器基本安全配置

1.更改默认administrator用户名,复杂密码
2.开启防火墙
3.安装杀毒软件

dedecms 安全配置

设置权限

可写不可执行权限

参考 http://help.dedecms.com/install-use/server/2011/1109/2124.html
将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,

IIS7设置不可执行

IIS7 双击功能试图面板中的“处理程序映射”
在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。

可执行不可写权限

include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

php iis7 安全配置

配置.user.ini open_basedir

示例

#示例,实际配置以填写自己的网站路径

open_basedir="c:\wwwroot\;C:\Windows\TEMP"

配置web.config

加入rules中

                <rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="{URL}" pattern="/templets/*.php" />
                        <add input="{URL}" pattern="/data/*.php" />
                        <add input="{URL}" pattern="/uploads/*.php" />
                    </conditions>
                    <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
                </rule>

 dedecms漏洞修复
DedeCMS select_soft_post.php任意文件上传漏洞解决办法
打开/include/dialoglect_soft_post.php文件,在里面找到如下代码:
第70行左右

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;


在其上面添加如下代码:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
    ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
    exit();}

如图 


  • 全部评论(0)
最新发布的资讯信息
【CMS学院|DEDECMS】织梦新增文章和编辑文档时自动保存文章实现办法(2019-03-26 08:32)
【CMS学院|DEDECMS】织梦DedeCMS让后台模板列表按字母排序方法(2019-03-26 07:59)
【CMS学院|DEDECMS】织梦DedeCms列表内容页栏目高亮 当前栏目调用二三级栏目(2019-03-26 07:54)
【CMS学院|DEDECMS】DedeCms会员中心调用会员最后登录时间和IP(2019-03-25 10:50)
【CMS学院|DEDECMS】DedeCms织梦联动地区后台显示为数字的正确解决方法(2019-03-25 10:48)
【建站教程|建站技巧】Html5 视频自动播放 HTML5页面中插入MP4视频并自动播放(2019-03-25 10:46)
【CMS学院|DEDECMS】DedeCms织梦动态获取会员总数(2019-03-18 09:10)
【建站教程|建站技巧】bootstrap在移动浏览器下响应式不起作用的解决方法(2019-03-18 09:08)
【CMS学院|WORDPRESS】WordPress文章页原创Meta声明标注(2019-03-15 09:17)
【CMS学院|WORDPRESS】WordPress更改JPEG图片的压缩质量的实现办法(2019-03-15 09:12)
底部广告
网站首页 | 关于我们 | 广告合作 | 联系我们 | 隐私条款 | 免责声明
CopyRight 2004-2017 淘源码网 | 苏ICP备12026353号-3