宝塔设置禁止织梦DEDECMS指定目录运行PHP的方法

最近一个织梦CMS搭建的网站经常被黑,网站目录中出现一些php文件。

小编被这网站折腾死了,又是重新安装DEDECMS,又是迁移网站到另外的服务器,又是各种删除注入的文件,各种办法都想了,还是不行。

冷静下来后仔细想了想,这次被黑主要是由于织梦CMS的 /include/datam D = \ D o % J/ 这个文件夹被传入php文件导致F & K c,所以要重根源杜绝这种问题,应该直接禁止织梦的一些特定目录运R j Z s行php文件,这样就算被传入php文件,它也无法D 7 $ , v执行。

ngin( | I V j B ix设置

这个网站使用的是宝塔面板LNMP,那么就在nginx配置文件里面找到 #PHP-INFO-START  PHP引用配置,可以注释或修改,在它上面添加:

location ~* /(data|templets|uploads)/(.*).(php)$ {
	returny } G i M 403;
}

保存。在软件管理里面重起Nginx服务。

然后测试,随意新建一个PHPD D a文件,文件内容随意,把它上传到你的需要禁止运行PHP的目录里面。如果访问出现403错误,即表示设置成功。这个网站这样设置后果然没有被黑了。

apache设置

如果你的php运行环境是apache,可使用 .htaccess 文件来设置,

Rewrit) ? l % v ~ `eEngine on
#安全设置 禁止以下目录运行指定php脚本
RewriteConh 3 % 5 Y J U Y hd % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$k } b + s I e – [F]

然后把.htaccess文件放到网站根目录下。重启apache服` O z务。

为TA充电
共{{data.count}}人
人已赞赏
CMS教程

织梦DEDE批量修改栏目的保存目录和文章命名规则

2021-6-25 11:58:35

CMS教程

typecho启用插件出现Server Error错误提示的解决方法

2021-7-9 15:24:47

下载说明

  • 1、微码盒所提供的压缩包若无特别说明,解压密码均为weimahe.com
  • 2、下载后文件若为压缩包格式,请安装7Z软件或者其它压缩软件进行解压;
  • 3、文件比较大的时候,建议使用下载工具进行下载,浏览器下载有时候会自动中断,导致下载错误;
  • 4、资源可能会由于内容问题被和谐,导致下载链接不可用,遇到此问题,请到文章页面进行反馈,以便微码盒及时进行更新;
  • 5、其他下载问题请自行搜索教程,这里不一一讲解。

站长声明

本站大部分下载资源收集于网络,只做学习和交流使用,版权归原作者所有;若为付费资源,请在下载后24小时之内自觉删除;若作商业用途,请到原网站购买;由于未及时购买和付费发生的侵权行为,与本站无关。本站发布的内容若侵犯到您的权益,请联系本站删除,我们将及时处理!
0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索