织梦内容管理系统在我们国内的使用范围是很广的,因为开源,所以系统的那些事都很透明,所以想要黑织梦,只要做站的人没有安全意识,那简直跟没穿衣服没两样,随便一找就是一大堆后门,今天,我们图锐建站为大家详细讲述一下织梦内容管理系统那些安全设置的事。
①使用织梦安全助手插件
网站搭建好了之后,我们建议使用织梦安全助手插件扫描一遍,看看有没有被人留下什么后门或者异常文件。
对于绝大部分网站,我们看的可能都是危险,有很多需要修复,针对普通的问题,比如异常文件,或者data文件名,或者账号什么的,我们都按照织梦安全助手去修改一次便可。
②如果要想达到s级的安全等级,简单的通过插件是不行的,我们还需要去设置文件夹的安全权限,在这里,我们将常用的设置分享给大家:
#ERROR-PAGE-START 错误页配置,可以注释、删除或修改
#error_page 404 /404.html;
#error_page 502 /502.html;
#ERROR-PAGE-END
location ~* ^/(data|uploads|templets|special|html|erwe|images|mobanvip)/.*\.(php|php5)$
{
deny all;
}
针对nginx,我们在配置文件中添加上面location的代码,注意#ERROR-PAGE-END这个只是方便给大家定位,实际是已经存在的,不需要添加。
③我们是不能将include也添加到上面的,因为这个目录涉及到验证码,如果添加上去了,验证码功能就会异常,但我们可以修改目录的权限,针对Linux,我们可以设置成555,就是可读可执行,但不能写入,对了,plus这个目录也可以这么执行。
④然后我们也可以按照织梦安全插件的提醒,将一些用不上的功能删除,比如member这个,绝大部分企业网站都用不上,果断删了。
完成以上步骤,我们再使用织梦安全助手进行检测,展现在眼前的一定是大吉大利,高枕无忧啦。
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
