精品性高朝久久久久久久,亚洲人成网站18禁止,国产乱视频在线观看,国产XXX69麻豆国语对白

織夢dedecms程序安全設(shè)置-經(jīng)常被掛馬的客戶必看

僅對使用本站開通的虛擬主機有效 ,據(jù)反饋,每一步都設(shè)置后網(wǎng)站就不會被掛馬了.

第一步:備份 


1-1、登錄后臺:生成靜態(tài)html,依次從上至下 紅色框如下圖:



1-2、后臺-系統(tǒng)-數(shù)據(jù)庫備份/還原,數(shù)據(jù)備份。


1-3、打包整站下載到你電腦上來。打包可以利用主機控制面板的壓縮功能,快速又方便。

主機控制面板-網(wǎng)站文件管理-文件管理-wwwroot 



第二步:刪除織夢程序包那些沒用的又容易被掛馬入侵的程序文件(這步相對其它不重要)


2-1、一般網(wǎng)站建議刪除以下文件夾和文件

member 會員文件夾整個刪除

special 專題文件夾整個刪除

install 安裝文件夾整個刪除

robots.txt 文件刪除

2-2、(如果使用的非default模板)刪除 /templets/default 官方默認模板文件夾

2-3、plus 文件夾除了以下 1個文件夾 和 5個php文件,其他的文件統(tǒng)統(tǒng)刪除

/plus/img (這個文件夾)

/plus/count.php

/plus/diy.php

/plus/list.php

/plus/search.php

/plus/view.php

2-4、把 dede 后臺文件夾改名,改復雜一點。

第三步:利用偽靜態(tài)取消目錄執(zhí)行腳本


linux系統(tǒng)(在主機管理面板上可以查看到使用的操作系統(tǒng)):

新建一個txt文本文件,用文本編輯器打開,復制以下規(guī)則保存,上傳到網(wǎng)站根目錄,將文件重新命名.htaccess(注意有點)


RewriteEngine on

#安全設(shè)置 禁止以下目錄運行指定php腳本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule images/(.*).(php)$ – [F]

RewriteRule css/(.*).(php)$ – [F]

RewriteRule js/(.*).(php)$ – [F]

RewriteRule style/(.*).(php)$ – [F]

RewriteRule skin/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]




windows系統(tǒng):


新建一個txt文本文件,用文本編輯器打開,復制以下規(guī)則保存,上傳到網(wǎng)站根目錄,將文件重新命名web.config。

如果網(wǎng)站目錄原本有web.config文件,僅復制以下紅色部分,添加到<rules>這行后面


<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="Block a" stopProcessing="true">

<match url="^a/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="a" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block data" stopProcessing="true">

<match url="^data/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="data" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block skin" stopProcessing="true">

<match url="^skin/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="skin" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block style" stopProcessing="true">

<match url="^style/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="style" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block css" stopProcessing="true">

<match url="^css/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="css" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block js" stopProcessing="true">

<match url="^js/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="js" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block images" stopProcessing="true">

<match url="^images/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="images" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block templets" stopProcessing="true">

<match url="^templets/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="templets" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block uploads" stopProcessing="true">

<match url="^uploads/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="uploads" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>




第四步:目錄保護:

為防止木馬被上傳執(zhí)行, 也可使用主機控制面板中的“目錄保護”功能,依次選擇templates、uploads、data等目錄添加保護(以禁止腳本執(zhí)行,防止黑客上傳木馬)


添加SQL注入防護腳本:

下載PHP的防護腳本:http://downinfo.myhostadmin.net/php360.zip

解壓后將360_safe3.php上傳到要包含的文件的目錄


修改common.inc.php,添加require_once('360_safe3.php');

如下圖:


第五步:權(quán)限設(shè)置(最重要,用織夢的都建議設(shè)置一下)

主機控制面板中點擊 “文件管理” 選中wwwroot目錄 在點擊 “權(quán)限” 按鈕,將整站所有文件設(shè)置為只讀即可。

 使用織夢程序,建議每次修改網(wǎng)站前將wwwroot目錄設(shè)置"可讀可寫",網(wǎng)站修改完成后再次將wwwroot目錄設(shè)置"只讀".



織夢老版本可能登錄后臺會提示驗證碼錯誤,進入wwwroot目錄,選中data目錄,然后點擊“權(quán)限”單獨將data設(shè)置為完全控制(可讀可寫)權(quán)限。生成文檔的目錄也可單獨設(shè)置完全控制權(quán)限,建議在需要更新文檔時再將wwwroot目錄設(shè)置為完全控制。注意:更新完文檔要再次設(shè)置為只讀。


另外修改文件建議使用"Noptepad++"免費開源軟件