DeDeCMS(织梦)安全这样做,防黑链防挂马防篡改,安全99.99%
作为网络上众多开源PHP程序的明星产品之一,DeDeCMS(织梦)使用者甚多,一些企业展示、医院、小说站或者做SEO推广的朋友喜欢他的排名效果。但同时因为使用广泛,关注固然也多,织梦程序的漏洞也层出不穷,网络上的所谓的“黑客”喜欢拿着神器,到处批量扫描入侵,很多公司没有专业的运维人员,建站时网站直接everyone、iisuer完全控制权限,或者网站运行身份直接管理员,这直接就是给不法分子开通绿色通达啊,加上网站不错,权重稍微高点的流量站,更是被做黑产的盯着,看了很多文章所说的,要及时升级补丁,要改后台,改代码,要删除不必要的功能模块,对于我们大部分用户来说,太难了,如果一旦失误改错,造成程序无法正常运行等,今天就来跟大家聊一聊不改动代码任何配置如何做好DeDeCMS(织梦)程序的安全,以免后顾之忧,受黑客所扰。
首先呢,我们来看一看我们如何安全的建立站点流程(IIS为例)
准备工作:
1. 把程序放到您想要放得地方,比如D:\wwwroot\dedecms
2. 创建网站需要的运行匿名账户并加入guests组:dedecms_hws(自己命名喜欢就好)
开始配置:
1. 设置程序目录dedecms权限
Administrators和system:完全控制
IIS_IUSRS和dedecms_hws:读取权限
高级设置Dedecms_hws:遍历文件夹/执行文件(应用于:此文件和子文件夹)
2. 程序目录需要读写删权限的增加dedecms_hws的写删权限
/data/:增加写删
/uploads/:增加写删(上传)
文章目录:增加写删(生成静态)
首页文件:index.html增加写删 (生成首页更新)
3. 打开IIS创建站点,并设置身份验证为指定用户dedecms_hws
4. 去掉上面设置过写入权限目录的脚本执行权限
去掉/data/、/uploads/、文章目录的脚本执行权限
至此,安全网站配置完成,常规的上传目录,上传目录后,无法执行,可以解决大部分网站权限混乱,权限过大等问题,但sql注入、后台爆破、程序逻辑漏洞等问题仍然存在,进一步提升网站安全系数很有必要。