今天所做的努力
都是在为明天积蓄力量

常见网站程序目录权限安全设置(discuz,dede,帝国,phpcms等)

网站安全这个是一个重要问题,现在网上很多开源程序,研究的人多了,漏洞就经常发现,经常导致被黑,现在将部分程序整理一下,对应的目录安全设置,把网站程序安装更新完成后,可以参考下面设置一下目录权限设置。设置后可以很大程度上保障网站渗透,和被黑上传后门后的二次渗透伤害。
一般做了网站程序更新,插件完整后可以进行设置,需要更新的时候,需要将对应的权限取消,虽然麻烦点,但是网站安全更重要

权限设置:
当前路径:/home/demo/wwwroot/
- 目录只读
+ 目录写入
* 目前取消执行权限
wordpress
	-/
	*+/wp-content/uploads/
DEDECMS
	-/
	+/data
	*+/a
	*+/images
	*+/templets 
	*+/uploads 
多多返利程序
	-/
	+/uc_client/data/
	*+/data/cache
	*+/data/temp/
	*+/upload
PHPCms
	-/
	*/statics
	*+/caches/
	*+/uploadfile
	*+/html
	*+/phpsso_server/uploadfile/
PHPWind
	-/
	+/windid
	+/wind
	+/src
	+/conf
	+/data
	*+/html
	*+/res
	*/template
	*+/themes
	*+/attachment
友点CMS
	-/
	+/Data
	*+/Upload
ShopEx网上商店系
	-/
	*+/home
	*+/images
	*+/statics
	*+/themes
ShopXO电商系统
	-/
	*+/runtime
	*+/config
	*+/public/static/
Discuz
	-/
	+/data
	+/discuz/source/plugin/
	*+/data/attachment
	*+/template
Metinfo
	-/
	*+/upload/
	*+/cache
帝国cms
	-/
	*+/d  
	+/e  
	*+/html 
	*+/images
	*+/s 
	+/search
	*+/skin  
	-/testdata
	*+/ecachefiles
	*+/t

通过.htaccess设置限制规则。
禁用执行,屏蔽可疑url,referer,IP等

#设置禁止php执行
RewriteRule uploads/(.*).(php)$ ?.[F]
RewriteRule data/(.*).(php)$ ?.[F]
RewriteRule cache/(.*).(php)$ ?.[F]
RewriteRule images/(.*).(php)$ ?.[F]
RewriteRule js/(.*).(php)$ ?.[F]
RewriteRule templets/(.*).(php)$ ?.[F]
RewriteRule html/(.*).(php)$ ?.[F]
#设置屏蔽可疑ip
RewriteCond %{http:X-Forwarded-For}&%{REMOTE_ADDR}&%{http:X-Real-IP} (1.2.3.4) [NC]
RewriteRule (.*) - [F]
#屏蔽可疑url,referer
RewriteCond %{HTTP_REFERER} www.lnmpweb.cn [NC]
RewriteRule ^(.*)$ - [F]
RewriteCond %{HTTP_REFERER}  (laobiao.php|no-images.php|dongxx.php|moon.php|flye.php|asd.php|x5Cconfig.inc.php|jiekou.php|lequ.php|90sec.php|jquery.php|xiaoy.php) [NC]
RewriteRule ^(.*)$  - [F]
RewriteCond %{REQUEST_URI}  ^(.*)laobiao.php
RewriteRule ^(.*)$  - [F]
RewriteCond %{REQUEST_URI}  ^(.*)90sec.php
RewriteRule ^(.*)$  - [F]
赞(1)
未经允许不得转载:流觞 » 常见网站程序目录权限安全设置(discuz,dede,帝国,phpcms等)
分享到: 更多 (0)

Warning: Use of undefined constant php - assumed 'php' (this will throw an Error in a future version of PHP) in /www/wwwroot/www.lnmpweb.cn/wp-content/themes/dux5.1/single.php on line 78