织梦安全防护措施及目录权限设置_织梦CMS教程

一、织梦安全防御措施目录权限设置

设置可以读写的不给执行权限，可以执行脚本的不给读写权限

将data、templets、uploads、a或html目录， 设置可读写，不可执行的权限，

 include、member、plus、后台管理目录 设置为可执行脚本，可读，但不可写入（安装了附加模块的，book、ask、company、group 目录同样如此设置）。

安装文件install不要删除、删除服务器的install文件夹、留着本地的install文件夹方便下次搬家使用

二、利用伪静态禁止某个目录php和htm等脚本运行

Linux系统的用户通常是apache环境，可以利用.htaccess文件来禁止php执行权限，在网站根目录新建.htaccess复制以下代码添加进去（如果已有.htaccess文件就直接复制就可以）

RewriteEngine on

#安全设置 禁止以下目录运行指定php脚本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule imges/(.*).(php)$ – [F]

RewriteRule css/(.*).(php)$ – [F]

RewriteRule js/(.*).(php)$ – [F]

RewriteRule style/(.*).(php)$ – [F]

RewriteRule skin/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

注意：这个在本地是禁止运行php和htm了，但是服务器是虚拟主机的还需要开启php.ini才会生效

怎么测试呢，就是放一个php或者htm到禁止的目录然后运行，出现404跳转才算生效，90%的人都不注意这个问题

三、删除plus中无用的文件

/plus/count.php   阅读次数统计    保留    

/plus/diy.php    自定义表单       保留    

/plus/list.php   动态浏览栏目页   保留    

/plus/search.php 搜索             保留    

/plus/view.php   动态浏览文章     保留 

/plus/flink.php  /plus/flink_add.php    友情链接添加和删除    如果用到友情链接的需要保留      

只要保留这个几个就好了，其他的统统删掉

/plus/download.php    下载次数统计/下载功能    如果用到软件下载功能的需要保留    

/plus/ad_js.php    调用广告，企业站可以删除    如果用到广告的可以保留，不过这个挂马严重    

四、删除后台文件在线管理功能，和用不到的功能统统删掉，删除用不到的多余的php和htm

五、member会员功能用不到的删除，用的到的就留下，删除用不到的多余的php和htm

六、更改默认的admin用户，改名或者更换其他id的用户做管理员，更改登录名和昵称

七、修改dede后台目录，*好字母、数字、符号都用 列如dede改名为：H'12o@dede_l15op（字母、数字、符号都用改长点也可以）

更改dede目录下的index.php名字，例如：index1.php

更改dede目录下的login.php名字，列如：login1.php

更改dede/templets目录下的login.htm名字，列如：login1.htm

小提醒：具体操作在本站搜索“后台”

新建index.php 跳转改下url=https:///member/index.php 有会员跳转到会员登录，没有就去掉member跳转到首页

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Refresh" content="0; url=https:///member/index.php"/>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>以朋友为名</title>
</head>
<body>
</body>
</html>

八、设置404.html，和其他错误页跳转，*好的就是在每个文件夹下新建一个空白的index.html禁止文件目录被访问

inde.html代码如下 url=https:// 跳转域名改为你自己的，或index.html者空白也页可以

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Refresh" content="0; url=https://"/>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>以朋友为名</title>
</head>
<body>
</body>
</html>

404.html也可以这样写 放在网站根目录就好了

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Refresh" content="0; url=https://"/>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>404</title>
</head>
<body>
</body>
</html>

好了，织梦安全防御措施及目录权限设置教程到此结束。用织梦内核一定要做好安全、安全、还是安全。ps：如果连捣鼓都不会就不要用织梦内核了。

小提醒：*容易被挂马的目录就是plus、include还有根目录的index.php

*好在本地测试、修改模板然后上传、注意备份、一般的木马如果模板里面找不到的话，直接删除服务器的plus、include目录再上传本地的目录一般都能解决问题，所以，养成本地修改的好习惯，本地一定要做备份，去掉在服务器直接修改的习惯。

# 安庆古城推广员招聘网站  # 软件下载  # 的人都  # 国家网站建设  # 广州网站优化服务公司  # 许昌网站建设招商  # 建设银行演示网站  # 三星seo  # 小白营销策划网站推广  # 网站优化应该注意的细节  # 门窗行业关键词优化排名  # 榆次网络营销推广费用  # 你自己  # 公众号小程序关键词排名  # 查英文网站的关键词排名  # 玉溪网站霸屏推广  # seo营销推广优化排名  # 品众卧龙推广营销  # 荆州seo如何做  # 潞城网站推广网络营销  # 名创优品网站建设测评  # 营销推广怎么联系  # 建设通网站会员  # 几个  # 织梦CMS教程  # 织梦安全  # 织梦权限  # 目录权限设置  # 跳转  # 不给  # 都用  # 目录下  # 跳转到  # 就好了  # 织梦安全防护措施及目录权限设置  # 好了  # 放在  # 下载次数  # 就不  # 都能  # 已有  # 找不到  # 才会  # 其他的  # 这个问题 

相关栏目： 【 Google疑问12 】 【 Facebook疑问10 】 【 网络优化91478 】 【 技术知识72672 】 【 云计算0 】 【 GEO优化84317 】 【 优选文章0 】 【 营销推广36048 】 【 网络运营41350 】 【 案例网站102563 】 【 AI智能45237 】

相关推荐： 织梦二次开发sitemap.html地图自动生成在根目录插件_织梦插件  香港服务器网站卡顿？如何解决网络延迟与负载问题？  定制建站方案优化指南：企业官网开发与建站费用解析  如何实现建站之星域名转发设置？  如何在IIS7上新建站点并设置安全权限？  织梦站内优化的几点重要知识 _SEO优化教程  建站主机如何安装配置？新手必看操作指南  织梦自增函数autoindex和itemindex使用区别介绍 _织梦CMS教程  修改织梦cms默认文件让其更利于SEO优化 _SEO优化教程  织梦全站动静态一键设置插件_织梦插件  如何在建站主机中优化服务器配置？  如何配置FTP站点权限与安全设置？  织梦整合编辑器Kindeditor 4.1.4 GBK+UTF一键安装_织梦插件  零基础网站服务器架设实战：轻量应用与域名解析配置指南  定制建站模板如何实现SEO优化与智能系统配置？18字教程  如何在阿里云虚拟主机上快速搭建个人网站？  织梦dedecms搜索时间间隔修改教程_织梦CMS教程  如何安全更换建站之星模板并保留数据？  如何通过二级域名建站提升品牌影响力？  织梦自定义模型*搜索字段不显示链接地址不能调用解决方法_织梦CMS教程  织梦当前位置（面包屑）各种写法汇总_织梦CMS教程  dedecms织梦模版SQL注入漏洞soft_add.php修复教程_织梦CMS教程  织梦dedecms关键词异地排名查询插件下载_织梦插件  织梦DEDECMS会员调用方法详解_织梦CMS教程  织梦dedecms自定义表单发送到指定邮箱-用*、163邮箱发送邮件_织梦插件  如何确保FTP站点访问权限与数据传输安全？  织梦DEDECMS栏目后台设置隐藏,前台栏目如何显示_织梦CMS教程  如何快速使用云服务器搭建个人网站？  建站主机解析：虚拟主机配置与服务器选择指南  dedecms织梦uploadsafe.inc.php上传漏洞解决方法_织梦CMS教程  织梦后台文章管理中增加批量添加tag标签功能_织梦CMS教程  织梦全站GBK编码转UTF-8编码图文教程 _织梦CMS教程  如何选择靠谱的建站公司加盟品牌？  小说建站VPS选用指南：性能对比、配置优化与建站方案解析  织梦网站会员邮箱验证在阿里云ECS服务器上无法发送邮件_织梦CMS教程  阿里云万网免费申请ssl证书教程_SEO优化教程  织梦dedecms会员中心我的收藏新增一个自定义字段显示_织梦CMS教程  如何解决VPS建站LNMP环境配置常见问题？  建站之星插件安装步骤与主题应用配置指南详解  织梦网站SEO优化之标题过长被截断解决方法_SEO优化教程  建站之星会员如何解锁更多建站功能？  如何在IIS中新建站点并配置端口与IP地址？  织梦整合*登录、*登录、微博登录、等会员一键登录插件_织梦插件  dedecms织梦图片上传自动生成*路径方法_织梦CMS教程  建站之星授权问题如何联系客服解决？  广德云建站网站建设方案与建站流程优化指南  建站之星模板安装的正确流程与注意事项？  织梦友情链接标签dede:flink使用limit标签方法_织梦CMS教程  如何获取PHP WAP自助建站系统源码？  如何快速建站并高效导出源代码？ 

 2019-10-20