nginx下的織夢安全設定

2022-06-25 06:24:13 字數 3074 閱讀 9240

安裝織夢的時候,資料庫的表字首,最好改一下,不用dedecms預設的字首dede,可以改為跟專案相關的字首,如item_;

使用者名稱盡量不用預設的admin,最好修改一下,可以改為跟專案相關的使用者名稱,如itemadmin;

密碼盡量設定的複雜點,盡量包含大小寫字母、數字以及特殊符號

安裝完織夢

install安裝目錄就用不到了,可以刪除;

member會員目錄如果用不到就給與刪除;

special專題目錄,如果後期也沒打算用到,可以給與刪除,後期如果要用到在弄回來就是了。

plus目錄下:

2. 刪除task目錄和task.php【計畫任務控制檔案】;

dede目錄下:

17. 刪除:sys_sql_query.php【sql命令執行器】(可以在其後面修改為對應的日期,如sys_sql_query.php.2019.6.10)

18. 刪除:member_xx.php開頭的系列php檔案【會員管理】(可以在其後面修改為對應的日期,如member_xx.php.2019.6.10)

19. 刪除:sys_payment.php【支付介面設定】(可以在其後面修改為對應的日期,如sys_payment.php.2019.6.10)

20. 刪除:sys_multiserv.php【伺服器分布/遠端】(可以在其後面修改為對應的日期,如sys_multiserv.php.2019.6.10)

21. 刪除:mda_main.php【織夢廣告】(可以在其後面修改為對應的日期,如mda_main.php.2019.6.10)

23. 刪除:makehtml_rss.php 和 makehtml_rss_action.php【更新rss檔案】(可以在其後面修改為對應的日期,如makehtml_rss.php.2019.6.10)

24. 刪除:makehtml_story.php【更新**】(可以在其後面修改為對應的日期,如makehtml_story.php.2019.6.10)

25. 刪除:makehtml_js.php 和 makehtml_js_action.php【獲取js檔案】(可以在其後面修改為對應的日期,如makehtml_js.php.2019.6.10)

dede目錄的templets目錄下:

17. 刪除:sys_sql_query.html【sql命令執行器】(可以在其後面修改為對應的日期,如sys_sql_query.html.2019.6.10)

18. 刪除:member_xx.htm開頭的系列htm檔案【會員管理】(可以在其後面修改為對應的日期,如member_xx.htm.2019.6.10)

19. 刪除:sys_payment.htm 和 sys_payment_install.htm【支付介面設定】(可以在其後面修改為對應的日期,如sys_payment.htm.2019.6.10)

20. 刪除:sys_multiserv.htm【伺服器分布/遠端】(可以在其後面修改為對應的日期,如sys_multiserv.htm.2019.6.10)

21. 刪除:mda_main.php【織夢廣告】(可以在其後面修改為對應的日期,如mda_main.php.2019.6.10)

22. 刪除:makehtml_js.html【獲取js檔案】(可以在其後面修改為對應的日期,如makehtml_js.html.2019.6.10)

24. 刪除:makehtml_rss.html【更新rss檔案】(可以在其後面修改為對應的日期,如makehtml_rss.html.2019.6.10)

25. 刪除:makehtml_story.html【更新**】(可以在其後面修改為對應的日期,如makehtml_story.html.2019.6.10)

保留圖中47條資料表段,其餘的全部刪除,以防後患(我暫時還沒弄)

這裡需要給幾個無需寫入許可權的目錄去除寫入許可權,分別輸入:

chmod -r 755 /home/nginx/nginx-server/html/test/data/

chmod -r 755 /home/nginx/nginx-server/html/test/html/

chmod -r 755 /home/nginx/nginx-server/html/test/uploads/

chmod -r 555 /home/nginx/nginx-server/html/test/include/

chmod -r 555 /home/nginx/nginx-server/html/test/dede/

chmod -r 555 /home/nginx/nginx-server/html/test/plus/

chmod -r 555 /home/nginx/nginx-server/html/test/images/

chmod -r 555 /home/nginx/nginx-server/html/test/templets/

chmod 555 /home/nginx/nginx-server/html/test/index.php

chmod 555 /home/nginx/nginx-server/html/test/tags.php

chmod 644 /home/nginx/nginx-server/html/test/data/common.inc.php

如果不是root許可權,前面新增sudo命令,即sudo chmod -r 755 /home/nginx/nginx-server/html/test/data/

其中,dede為你所修改的織夢後台目錄,member、special和install目錄如果已經刪除了,就直接跳過,html為你所生成的欄目目錄,如預設的a目錄,如你生成了新聞目錄news等等。

在nginx配置檔案中新增

server  

#新增的內容 end

location ~ \.php$

}其中,html為你所生成的欄目目錄,如預設的a目錄,如你生成了新聞目錄news等等

然後重啟nginx

參考文章:   主要參考**

織夢 安全設定

1 以下目錄 data templets uploads a設定可讀寫不可執行許可權。其中a目錄為文件html預設儲存路徑,可以在後台進行更改 2 以下目錄 include member plus dede設定為可讀可執行不可寫入許可權。其中後台管理目錄 預設dede 可自行修改 3 如果不需要使用...

織夢安全設定

一 盡量不要使用香港 國外等虛擬空間。所以,極力推薦大家使用阿里雲 為了安全起見,建議先儲存備份,以下教程是ab模板網的總結經驗,本人也是這樣設定,並且沒有任何問題 二 本身做好防範 1 修改預設後台名。開啟 根目錄,找到 dede 這個資料夾就是後台的路徑,可以隨意修改,比如修改為 adminbu...

織夢DEDECMS安全防護設定及漏洞修復

member 會員資料夾整個刪除 special 專題資料夾整個刪除 install 安裝資料夾整個刪除 robots.txt 檔案刪除 刪除 templets default 官方預設模板這個資料夾 在你自己有模板的情況下,如果沒有,請勿刪除 刪除plus資料夾除下列檔案外的所有檔案,保留下面幾個...