織夢dedecms程序安全設置

1. 升級到dedecms最新版本

   dedecms后臺一般支持在線升級，如果不行，請到官方網站查詢手工升級辦法www.dedecms.com

2. 權限設置：

   主機控制面板中點擊 “文件管理” 選中wwwroot目錄 在點擊 “權限” 按鈕，將整站所有文件設置為只讀。 老版本可能登錄后臺會提示驗證碼錯誤，進入wwwroot目錄，選中data目錄，然后點擊“權限”單獨將data設置為完全控制（可讀可寫）權限。生成文檔的目錄也可單獨設置完全控制權限，或者在需要更新文檔時再將wwwroot目錄設置為完全控制。注意：更新完文檔要再次設置為只讀。

3. 目錄保護：

   為防止木馬被上傳執行，請點擊控制面板中的“目錄保護”功能，依次選擇templates、uploads、data這三個目錄添加保護（以禁止腳本執行，防止黑客上傳木馬）

4. 添加SQL注入防護腳本：

   參考：http://faq.myhostadmin.net/faq/listagent.asp?unid=645 如果使用我司預裝360安全版本可跳過這步。

  對于已經被入侵的網站，請按以下教程操作：

   ①.下載專殺工具進行掃描查殺：

    http://faq.myhostadmin.net/faq/listagent.asp?unid=673 然后重新生成文件。

   ②.人工分析判斷異常文件，若被黑嚴重建議備份好當前數據庫和重要文件，然后清空重新上傳安裝并恢復數據庫。

   相關文件： 淺談虛擬主機網站安全設置

   將網站權限設置為完全控制（可讀可寫）：

    http://m.shinetop.cn/faq/list.asp?unid=286

5、利用偽靜態取消目錄執行腳本

linux系統：

新建一個txt文本文件，用文本編輯器打開，復制以下規則保存，上傳到網站根目錄，將文件重新命名.htaccess（注意有點）

RewriteEngine on

#安全設置 禁止以下目錄運行指定php腳本

RewriteCond % !^$

RewriteRule a/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule images/(.*).(php)$ – [F]

RewriteRule css/(.*).(php)$ – [F]

RewriteRule js/(.*).(php)$ – [F]

RewriteRule style/(.*).(php)$ – [F]

RewriteRule skin/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php|htm)$ – [F]

RewriteRule uploads/(.*).(php)$ – [F]

windows系統：

新建一個txt文本文件，用文本編輯器打開，復制以下規則保存，上傳到網站根目錄，將文件重新命名web.config。

如果網站目錄原本有web.config文件，僅復制以下紅色部分，添加到<rules>這行后面

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<rewrite>

<rules>

<rule name="Block a" stopProcessing="true">

<match url="^a/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="a" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block data" stopProcessing="true">

<match url="^data/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="data" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block skin" stopProcessing="true">

<match url="^skin/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="skin" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block style" stopProcessing="true">

<match url="^style/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="style" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block css" stopProcessing="true">

<match url="^css/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="css" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block js" stopProcessing="true">

<match url="^js/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="js" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block images" stopProcessing="true">

<match url="^images/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="images" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block templets" stopProcessing="true">

<match url="^templets/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="templets" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

<rule name="Block uploads" stopProcessing="true">

<match url="^uploads/(.*).php$" />

<conditions logicalGrouping="MatchAny">

<add input="{USER_AGENT}" pattern="uploads" />

<add input="{REMOTE_ADDR}" pattern="" />

</conditions>

<action type="AbortRequest" />

</rule>

</rules>

</rewrite>

</system.webServer>

</configuration>