[PHP知识库]织梦dedecms程序安全设置

1. 升级到dedecms最新版本

   dedecms后台支持一般在线升级，如果不行，请到官方网站查询手动升级www.dedecms.com办法

2. 权限设置：

   主机控制面板“文件管理”在“整权限”中勾选了wwwroot目录，，将所有文件设置为点击中点击查看旧目录。 “文档权限”单独将文档数据设置为完全控制（可设置完全控制）权限。生成文档的目录也可单独设置完全控制权限，或者在需要更新目录时将wwwroot设置为完全控制。注意：更新时将wwwroot设置为完全控制要再次为神圣。

3. 目录保护：

   为木马被上传的“目录保护马”，禁止使用保护马以点击控制（禁止使用模板）、上传数据这目录禁止执行，黑客上传木

4. 添加SQL注入防护：

   参考：http?: ?//faq.myhostadmin.net/faq/listagent.asp?unid=645如果使用我司预装360安全版本可以跳过这一步。

??对于已经被下面的操作的网站，请按以下教程：

? ?①.下载专杀工具进行扫描查杀：

? ??http://faq.myhostadmin.net/faq/listagent.asp?unid=673?重新生成文件。
? ?②.人工分析异常文件，若被黑严重建议备份好当前数据库和重要文件，然后清空重新上传安装并恢复数据库。

? ?相关文件：?浅谈虚拟主机网站安全设置

? ?将网站权限设置为完全控制（可写）：

? ??目录权限重置方法 -西部数码帮助中心

5、利用非对象取消目录执行脚本

linux系统：

复制新建一个txt文本文件，用文本编辑器打开，以下规则保存，上传到网站根目录，将文件重新命名.htaccess（注意有点）

重写引擎开启

#安全设置禁止以下目录运行指定php脚本

重写条件 % !^$

重写规则 a/(.*).(php)$ - [F]

重写规则数据/(.*).(php)$ - [F]

重写规则图像/(.*).(php)$ - [F]

RewriteRule css/(.*).(php)$ - [F]

RewriteRule js/(.*).(php)$ - [F]

RewriteRule 样式/(.*).(php)$ - [F]

RewriteRule 皮肤/(.*).(php)$ - [F]

RewriteRule 模板/(.*).(php|htm)$ - [F]

RewriteRule 上传/(.*).(php)$ - [F]

窗户系统：

新建一个txt文本文件，用文本编辑器打开，复制以下规则保存，上传到网站根目录，将文件重新命名为web.config。

如果网站目录原本有 web.config 文件，复制下面红色部分，添加到<rules>这行后面仅

<?xml 版本="1.0" 编码="UTF-8"?>

<配置>

<system.webServer>

<重写>

<规则>

<rule name="阻止一个" stopProcessing="true">

<match url="^a/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" 模式="a" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="块数据" stopProcessing="true">

<match url="^data/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<添加输入="{USER_AGENT}" 模式="数据" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="方块皮肤" stopProcessing="true">

<match url="^skin/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<添加输入="{USER_AGENT}" 模式="皮肤" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="块样式" stopProcessing="true">

<match url="^style/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="style" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="Block css" stopProcessing="true">

<match url="^css/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="css" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="Block js" stopProcessing="true">

<match url="^js/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<添加输入="{USER_AGENT}" 模式="js" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="阻止图像" stopProcessing="true">

<match url="^images/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="images" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="块模板" stopProcessing="true">

<match url="^templets/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="templets" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

<rule name="阻止上传" stopProcessing="true">

<match url="^uploads/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="uploads" />

<添加输入="{REMOTE_ADDR}" 模式="" />

</条件>

<action type="AbortRequest" />

</规则>

</规则>

</重写>

</system.webServer>

</配置>

原文链接：https://www.west.cn/faq/list.asp?unid=729