Windows Server 服务器 dedecms安全配置

  • 时间:2018-09-03 09:05 编辑: 来源: 阅读:643
  • 扫一扫,手机访问
摘要:服务器基本安全配置1.更改默认administrator用户名,复杂密码2.开启防火墙3.安装杀毒软件dedecms 安全配置设置权限可写不可执行权限参考 http://help.dedecms.com/install-use/server/2011/1109/2124.html将data、templets、uploads、a或


服务器基本安全配置

1.更改默认administrator用户名,复杂密码
2.开启防火墙
3.安装杀毒软件

dedecms 安全配置

设置权限

可写不可执行权限

参考 http://help.dedecms.com/install-use/server/2011/1109/2124.html
将data、templets、uploads、a或html目录, 设置可读写,不可执行的权限,

IIS7设置不可执行

IIS7 双击功能试图面板中的“处理程序映射”
在“编辑功能权限……”中,我们直接去除脚本的执行权限即可。

可执行不可写权限

include、member、plus、后台管理目录 设置为可执行脚本,可读,但不可写入(安装了附加模块的,book、ask、company、group 目录同样如此设置)。

php iis7 安全配置

配置.user.ini open_basedir

示例

#示例,实际配置以填写自己的网站路径

open_basedir="c:\wwwroot\;C:\Windows\TEMP"

配置web.config

加入rules中

                <rule name="RequestBlockingRule1" patternSyntax="Wildcard" stopProcessing="true">
                    <match url="*" />
                    <conditions logicalGrouping="MatchAny">
                        <add input="{URL}" pattern="/templets/*.php" />
                        <add input="{URL}" pattern="/data/*.php" />
                        <add input="{URL}" pattern="/uploads/*.php" />
                    </conditions>
                    <action type="CustomResponse" statusCode="403" statusReason="Forbidden: Access is denied." statusDescription="You do not have permission to view this directory or page using the credentials that you supplied." />
                </rule>

 dedecms漏洞修复
DedeCMS select_soft_post.php任意文件上传漏洞解决办法
打开/include/dialoglect_soft_post.php文件,在里面找到如下代码:
第70行左右

$fullfilename = $cfg_basedir.$activepath.'/'.$filename;


在其上面添加如下代码:

if (preg_match('#\.(php|pl|cgi|asp|aspx|jsp|shtm|shtml)[^a-zA-Z0-9]+$#i', trim($filename))) {
    ShowMsg("你指定的文件名被系统禁止!",'javascript:;');
    exit();}

如图 


  • 全部评论(0)
最新发布的资讯信息
【CMS学院|PHPCMS】PHPCMS V9搜索结果按发布时间或ID排序的方法(2019-01-16 09:37)
【CMS学院|PHPCMS】phpcms v9 thumb(缩略图) 函数说明(2019-01-16 09:36)
【建站教程|故障问题】is环境下字体图标不显示的原因与解决方法(2019-01-15 09:08)
【CMS学院|DEDECMS】dedecms织梦搜索结果页面调用自定义字段的方法(2019-01-15 08:52)
【CMS学院|DEDECMS】织梦ajax动态获取会员总数(2019-01-15 08:37)
【CMS学院|DEDECMS】织梦tag标签及自定义字段里输入英文逗号后不见了(2019-01-14 08:51)
【CMS学院|DEDECMS】织梦漏洞修复 v 5.7 sp2 RemoveXSS漏洞修复(2019-01-14 08:48)
【CMS学院|DEDECMS】如何去掉DedeCMS评论中的手形和表情图片(2019-01-11 09:02)
【CMS学院|DEDECMS】织梦开启绝对路径后软件模型下载地址填https://开头的资源下载出错(2019-01-10 08:45)
【CMS学院|DEDECMS】织梦自定义输出热门搜索关键词(2019-01-09 09:22)