Blog

DedeCMS安全设置-禁止PHP执行权限

    如果是两年前,对于dedecms我还是比较推荐大家使用的,因为其功能强大,易上手,但是最近经常爆出高危漏洞,导致很多站点被黑,这对于一些没有技术的小白来说是一场灾难,所以有时还是要学一些防护以备不测。

    dedecms要求目录权限是777,这对于安全来说是很不利的,那么我们可以通过其他方式禁用目录的执行权限又不影响其正常使用。   

    把如下代码加入.htaccess禁止php执行

RewriteEngine on  RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]
RewriteRule images/(.*).(php)$ – [F]
RewriteRule include/(.*).(php)$ – [F]
RewriteRule dede/(.*).(php)$ – [F]

如果你还有其他目录需要做这些设置,照着这个格式加进去就行了。

没有评论

Leave a Reply