常见网站程序目录权限安全设置（discuz，dede，帝国，phpcms等）

网站安全这个是一个重要问题，现在网上很多开源程序，研究的人多了，漏洞就经常发现，经常导致被黑，现在将部分程序整理一下，对应的目录安全设置，把网站程序安装更新完成后，可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透，和被黑上传后门后的二次渗透伤害。
一般做了网站程序更新，插件完整后可以进行设置，需要更新的时候，需要将对应的权限取消，虽然麻烦点，但是网站安全更重要

权限设置：
当前路径：/home/demo/wwwroot/
- 目录只读
+ 目录写入
* 目前取消执行权限
wordpress
	-/
	*+/wp-content/uploads/
DEDECMS
	-/
	+/data
	*+/a
	*+/images
	*+/templets 
	*+/uploads 
多多返利程序
	-/
	+/uc_client/data/
	*+/data/cache
	*+/data/temp/
	*+/upload
PHPCms
	-/
	*/statics
	*+/caches/
	*+/uploadfile
	*+/html
	*+/phpsso_server/uploadfile/
PHPWind
	-/
	+/windid
	+/wind
	+/src
	+/conf
	+/data
	*+/html
	*+/res
	*/template
	*+/themes
	*+/attachment
友点CMS
	-/
	+/Data
	*+/Upload
ShopEx网上商店系
	-/
	*+/home
	*+/images
	*+/statics
	*+/themes
ShopXO电商系统
	-/
	*+/runtime
	*+/config
	*+/public/static/
Discuz
	-/
	+/data
	+/discuz/source/plugin/
	*+/data/attachment
	*+/template
Metinfo
	-/
	*+/upload/
	*+/cache
帝国cms
	-/
	*+/d  
	+/e  
	*+/html 
	*+/images
	*+/s 
	+/search
	*+/skin  
	-/testdata
	*+/ecachefiles
	*+/t

通过.htaccess设置限制规则。
禁用执行，屏蔽可疑url，referer，IP等

#设置禁止php执行
RewriteRule uploads/(.*).(php)$ ?.[F]
RewriteRule data/(.*).(php)$ ?.[F]
RewriteRule cache/(.*).(php)$ ?.[F]
RewriteRule images/(.*).(php)$ ?.[F]
RewriteRule js/(.*).(php)$ ?.[F]
RewriteRule templets/(.*).(php)$ ?.[F]
RewriteRule html/(.*).(php)$ ?.[F]
#设置屏蔽可疑ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (1.2.3.4) [NC]
RewriteRule (.*) - [F]
#屏蔽可疑url，referer
RewriteCond %{HTTP_REFERER} www.lnmpweb.cn [NC]
RewriteRule ^(.*)$ - [F]
RewriteCond %{HTTP_REFERER}  (laobiao.php|no-images.php|dongxx.php|moon.php|flye.php|asd.php|x5Cconfig.inc.php|jiekou.php|lequ.php|90sec.php|jquery.php|xiaoy.php) [NC]
RewriteRule ^(.*)$  - [F]
RewriteCond %{REQUEST_URI}  ^(.*)laobiao.php
RewriteRule ^(.*)$  - [F]
RewriteCond %{REQUEST_URI}  ^(.*)90sec.php
RewriteRule ^(.*)$  - [F]