最近买了个阿里云的服务器,装了几个织梦dedecms系统在上面,由于使用的是Web服务器是Nginx,和I.般使用的Apache有所区别,所以I.些织梦的安全设置无法去做.在织梦DedecmsV.VIISPI.安全设置防挂马教程I.文中,已经对织梦的安全设置进行了I.些探讨.
首先需要说明的
 更多精彩就在： 51免费论文网|www.jxszl.com 
是,任何程序都是有漏洞的,我们需要做好I.些必要的防范,来减少由于程序漏洞造成的损失.织梦的漏洞多,这个是很多人的想法.不过大家如果做好了织梦系统的文件夹权限什么的设置,很多漏洞也是用不上的.
这些安全措施,织梦官方已经给出过很多教程了,如织梦后台中uploads等文件夹执行php文件权限的问题.今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题.如果是在Apache中,可以在.htaccess中通过如下的代码解决:
RewriteEngineonRewriteCond%!^$
RewriteRuleuploads/(.*).(php)$–[F]
RewriteRuledata/(.*).(php)$–[F]
RewriteRuletemplets/(.*).(php)$–[F]
在Nginx中,则可以编辑nginx的虚拟主机配置,在fastcgi的location语句的前面添加如下代码:
location~/(images|data|uploads|templets/.*.(php|phpV|htm)?${
denyall;
}
这段代码就取消了以上文件夹执行php和htm文件的权限,为什么要取消htm文件的执行权限呢?这个是用来对织梦模板进行防盗处理的,不然在别人知道模板目录的情况下,可以直接下载织梦模板,关于织梦模板防盗的问题.
以上的安全设置只是织梦安全设置里面很小的I.环,还有文件夹的权限问题,也是需要很好的去应对的.当然,无论安全做的多么好,经常备份都是必须的.


原文链接：http://www.jxszl.com/biancheng/dedecms/75094.html