dedecms 織夢(mèng)內(nèi)容管理系統(tǒng)，真的是一個(gè)讓人又愛又恨的內(nèi)容管理系統(tǒng)。Dedecms非常容易被人利用漏洞上傳木馬執(zhí)行后給虛擬主機(jī)服務(wù)器帶來嚴(yán)重安全問題。最常見的問題有如下兩種： 1、? 利用dede漏洞對(duì)網(wǎng)站進(jìn)行掛馬，上暗鏈等令人深惡痛決的可恥行為。這種情況，多見于一些排名較好、網(wǎng)站有大量訪問用戶的站點(diǎn)。 2、? 利用dede漏洞上傳對(duì)外攻擊腳本，讓你的網(wǎng)站淪為“肉雞”。其典型的表現(xiàn)為，網(wǎng)站訪問異常的慢。無憂主機(jī)（www.gle-technology.com）把這種情況稱為“對(duì)外攻擊”，處理不得當(dāng)整臺(tái)服務(wù)器也將淪為“肉雞”，導(dǎo)致整個(gè)服務(wù)器崩潰，這是非常惡劣的安全事件。很多不穩(wěn)定的空間都有由于沒有處理好對(duì)外攻擊的事情，而導(dǎo)致產(chǎn)品不穩(wěn)定。 無憂主機(jī)（www.gle-technology.com） 小編這里不是棒殺dedecms的不好，而是 dedecms用的人太多了，研究的人多也多，爆的bug也多，我們?cè)谑褂胐edecms的時(shí)候，要有安全建站的意識(shí)，貴在dedecms官方開放團(tuán)隊(duì)每天都在更新版本修補(bǔ)漏洞。使用者，只需要緊跟官方版本步伐，及時(shí)更新最新版本，將漏洞扼殺在襁褓之中，是為上策。 Dedecms v5.7 sp1已經(jīng)出來了，這是當(dāng)前（2011-12-9）最新版本，小編認(rèn)為此版本最大特點(diǎn)就是：用戶可以自定義取消一些敏感目錄的執(zhí)行權(quán)限。關(guān)閉執(zhí)行權(quán)限后，將可以最大限度預(yù)防木馬注入，即使上傳了也沒有執(zhí)行權(quán)限運(yùn)行。那么，如何在無憂主機(jī)（www.gle-technology.com）php虛擬主機(jī)中應(yīng)用這一個(gè)功能，來加固網(wǎng)站安全類？詳細(xì)方法如下： 說明：本方法只限于使用純linux環(huán)境下的php空間，支持.htaccess文件的空間使用。Windows系統(tǒng)的下的php空間不能使用下列方法。本教程在任何linux環(huán)境下的php空間都可以適用。 下面方法將dedecms程序中3個(gè)重要文件目錄uploads、data、templets的執(zhí)行權(quán)限取消，取消后不會(huì)影響程序正常運(yùn)行，dedecms官方論壇推薦的方法。為演示教程，只設(shè)置這三個(gè)目錄，你可以參考下面的方法將plus、dede等目錄也取消執(zhí)行權(quán)限。使用此方法需要用戶對(duì)dedecms文件結(jié)構(gòu)和功能用途非常熟悉，否則建議直接使用本教程中介紹的規(guī)則代碼。 1、請(qǐng)?jiān)诒镜仉娔X上新建一個(gè)記事本文件。將下列代碼復(fù)制，粘貼在記事本中報(bào)錯(cuò)為任意文件名，如51php.txt RewriteEngine? on RewriteBase / RewriteEngine on? RewriteCond % !^$? RewriteRule uploads/(.*).(php)$ – [F]? RewriteRule data/(.*).(php)$ – [F]? RewriteRule templets/(.*).(php)$ – [F] 2、請(qǐng)將保存好的記事本文件51php.txt，上傳到dedecms安裝目錄（網(wǎng)站根目錄），無憂主機(jī)（www.gle-technology.com）的php空間就請(qǐng)上傳到public_html目錄下。上傳完畢后，請(qǐng)將該文件名稱51php.txt 重命名為 .htaccess 3、? 無憂主機(jī)（www.gle-technology.com） 為方便用戶使用，已經(jīng)做好了一個(gè)規(guī)則，請(qǐng)用戶直接下載使用。 規(guī)則包功能說明：php空間取消目錄腳本執(zhí)行權(quán)限規(guī)則包 A、??? 取消uploads、data、templets三個(gè)目錄的執(zhí)行權(quán)限， B、??? 實(shí)現(xiàn)網(wǎng)站301重定向功能，請(qǐng)將代碼中的網(wǎng)站域名替換為你的域名就可 以實(shí)現(xiàn)301重定向功能。 C、??? 點(diǎn)擊下載php空間取消目錄腳本執(zhí)行權(quán)限規(guī)則包（帶301功能）。 編后： 無憂主機(jī)（www.gle-technology.com） 鼓勵(lì)病督促還在使用dedecms老版本的用戶請(qǐng)盡快升級(jí)到最新版本dedecms v5.7 sq1，升級(jí)新功能、修補(bǔ)安全漏洞。 Dedecms版本升級(jí)相關(guān)教程：升級(jí)DEDECMS v5.7 sp1后臺(tái)發(fā)布文章報(bào)錯(cuò) 更多關(guān)于dedecms 的文章請(qǐng)點(diǎn)擊閱讀：dedecms織夢(mèng)內(nèi)容管理系統(tǒng)相關(guān)     純Linux環(huán)境下高端免備案［香港獨(dú)立IP地址］?php空間，僅僅只需199元一年起。商務(wù)中國域名核心代理直銷50元注冊(cè)國際頂級(jí)域名。

本文地址：http://www.gle-technology.com/dedecms/4704.html