强烈向大家推荐一个好网站,【我要自学网】,教程由在校老师录制,有办公会计、平面设计、室内设计、机械设计、网页编程、影视动画等教程.....让你足不出门,都可以体验学校的专业教育!
网站安全这个是一个重要问题,现在网上很多开源程序,研究的人多了,漏洞就经常发现,经常导致被黑,现在将部分程序整理一下,对应的目录安全设置,把网站程序安装更新完成后,可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透,和被黑上传后门后的二次渗透伤害。
一般做了网站程序更新,插件完整后可以进行设置,需要更新的时候,需要将对应的权限取消,虽然麻烦点,但是网站安全更重要
权限设置: 当前路径:/home/demo/wwwroot/ - 目录只读 + 目录写入 * 目前取消执行权限 wordpress -/ *+/wp-content/uploads/ DEDECMS -/ +/data *+/a *+/images *+/templets *+/uploads 多多返利程序 -/ +/uc_client/data/ *+/data/cache *+/data/temp/ *+/upload PHPCms -/ */statics *+/caches/ *+/uploadfile *+/html *+/phpsso_server/uploadfile/ PHPWind -/ +/windid +/wind +/src +/conf +/data *+/html *+/res */template *+/themes *+/attachment 友点CMS -/ +/Data *+/Upload ShopEx网上商店系 -/ *+/home *+/images *+/statics *+/themes ShopXO电商系统 -/ *+/runtime *+/config *+/public/static/ Discuz -/ +/data +/discuz/source/plugin/ *+/data/attachment *+/template Metinfo -/ *+/upload/ *+/cache 帝国cms -/ *+/d +/e *+/html *+/images *+/s +/search *+/skin -/testdata *+/ecachefiles *+/t
通过.htaccess设置限制规则。
禁用执行,屏蔽可疑url,referer,IP等
#设置禁止php执行 RewriteRule uploads/(.*).(php)$ ?.[F] RewriteRule data/(.*).(php)$ ?.[F] RewriteRule cache/(.*).(php)$ ?.[F] RewriteRule images/(.*).(php)$ ?.[F] RewriteRule js/(.*).(php)$ ?.[F] RewriteRule templets/(.*).(php)$ ?.[F] RewriteRule html/(.*).(php)$ ?.[F] #设置屏蔽可疑ip RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (1.2.3.4) [NC] RewriteRule (.*) - [F] #屏蔽可疑url,referer RewriteCond %{HTTP_REFERER} www.lnmpweb.cn [NC] RewriteRule ^(.*)$ - [F] RewriteCond %{HTTP_REFERER} (laobiao.php|no-images.php|dongxx.php|moon.php|flye.php|asd.php|x5Cconfig.inc.php|jiekou.php|lequ.php|90sec.php|jquery.php|xiaoy.php) [NC] RewriteRule ^(.*)$ - [F] RewriteCond %{REQUEST_URI} ^(.*)laobiao.php RewriteRule ^(.*)$ - [F] RewriteCond %{REQUEST_URI} ^(.*)90sec.php RewriteRule ^(.*)$ - [F]