网硕互联 DEDECMS 取消目录脚本执行权限
本帖最后由 zhangyang 于 2016-5-20 17:17 编辑dedecms 织梦内容管理系统,真的是一个让人又爱又恨的内容管理系统。Dedecms非常容易被人利用漏洞上传木马执行后给虚拟主机服务器带来严重安全问题。那么有什么办法可以避免此种情况呢?我们可以将dedecms程序中3个重要文件目录uploads、data、templets的执行权限取消,取消后不会影响程序正常运行,dedecms官方论坛推荐的方法。使用此方法需要用户对dedecms文件结构和功能用途非常熟悉,否则建议直接使用本教程中介绍的规则代码。为了方便,我已经写好了一个规则,您可以直接下载,解压后将web.config文件上传到空间中进行使用规则包功能说明:网硕互联虚拟主机取消dedecms目录脚本执行权限规则包A、 取消uploads、data、templets、plus四个目录的执行权限。单击下载B、 取消uploads、data、templets、plus四个目录的执行权限(带301功能)。单击下载客户也可以自己进行编辑文件,代码及步骤说明如下:1、请在本地电脑上新建一个记事本文件,名为:web.config。将下列代码复制,粘贴在记事本中<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.webServer>
<rewrite>
<rules><!– 301重定向设置 –><rule name=”WWW Redirect” stopProcessing=”true”>
<match url=”.*” />
<conditions>
<add input=”{HTTP_HOST}” pattern=”^wsisp.net$” />
</conditions>
<action type=”Redirect” url=”http://www.wsisp.net/{R:0}” redirectType=”Permanent” />
</rule>
<!– 301重定向设置结束 –><rule name=”已导入的规则 1″>
<match url=”uploads/(.*).(php)$” ignoreCase=”false” />
<conditions logicalGrouping=”MatchAll”>
<add input=”%” pattern=”^$” ignoreCase=”false” negate=”true” />
</conditions>
<action type=”CustomResponse” statusCode=”403″ statusReason=”Forbidden” statusDescription=”Forbidden” />
</rule>
<rule name=”已导入的规则 2″>
<match url=”data/(.*).(php)$” ignoreCase=”false” />
<action type=”CustomResponse” statusCode=”403″ statusReason=”Forbidden” statusDescription=”Forbidden” />
</rule>
<rule name=”已导入的规则 3″>
<match url=”templets/(.*).(php)$” ignoreCase=”false” />
<action type=”CustomResponse” statusCode=”403″ statusReason=”Forbidden” statusDescription=”Forbidden” />
</rule>
<rule name=”已导入的规则 4″>
<match url=”plus/(.*).(php)$” ignoreCase=”false” />
<action type=”CustomResponse” statusCode=”403″ statusReason=”Forbidden” statusDescription=”Forbidden” />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>2、注:如果想让访问者访问wsisp.net 时跳转到www.wsisp.net时,请将上面的标注的域名修改成自己的域名。3、请将保存好的记事本文件web.config,上传到dedecms安装目录(网站根目录),即WEB目录。
页:
[1]