用宝塔面板搭建的织梦网站如何做好安全设置?

织梦的漏洞确实很多,也很难全面的解决,对于经常更新的网站来说很不方便。下面介绍一下用宝塔面板搭建的织梦网站如何做好安全设置?

一、织梦程序一定要从织梦官网或正规网站下载,其他地方下载的不能保证安全,定期更新补丁。

二、宝塔面板设置

(1.)服务器端口开放范围以及禁止开启
21端口:如果你的站点不需要经常传文件,可以选择关闭21端口,因为其实在宝塔网页面板上也可以实现文件传输,虽然没有FTP软件那么丰富的功能,但是基础的够用了,黑客就没办法通过21端口的FTP暴力破解了;如果你需要经常使用这个端口,建议只开放给你自己经常使用的IP,原理类似白名单。

远程端口:这个端口因人而异,有些人喜欢888,有些人喜欢8888等自定义的端口数值,如果有使用远程端口,建议也给这些端口使用白名单开放的方式(如果你的IP是动态的,那么只能全部开放,要么就是关闭这个端口,等需要远程了,再开放!)

宝塔默认端口:8888 修改掉

修改宝塔面板安全入口,修改面板的用户名及密码不要使用默认的,限制登录IP地址或者设置域名绑定登录,启用禁止ping,一键修改shh端口,如果这些都做好了,我们基本可以屏蔽大部分的攻击了。

二、下载后的织梦程序在正常运行后,要删除下列文件夹(根据你的需要选择删除)。
member 会员文件夹整个删除
special 专题文件夹整个删除
install 安装文件夹整个删除
robots.txt 文件删除

删除 /templets/default 官方默认模板这个文件夹(在你自己有模板的情况下,如果没有,请勿删除)。

删除PLUS文件夹除下列文件外的所有文件,保留下面几个文件。
/plus/img (文件夹)
/plus/count.php
/plus/diy.php
/plus/list.php
/plus/search.php
/plus/view.php

 

三、修改默认后台管理目录名称,安装时不要用默认的admin当管理员帐号及密码。

密码及账号设置请参考:https://www.yunbuluo.net/1484.html

四、利用伪静态功能禁止以下目录运行php脚本

apache环境:

RewriteEngine on
#安全设置 禁止以下目录运行指定php脚本
RewriteCond % !^$
RewriteRule a/(.*).(php)$ – [F]
RewriteRule data/(.*).(php)$ – [F]
RewriteRule templets/(.*).(php|htm)$ – [F]
RewriteRule uploads/(.*).(php)$ – [F]

 

iis环境:

<rule name=”Block data” stopProcessing=”true”>
<match url=”^data/(.*).php$” />
<conditions logicalGrouping=”MatchAny”>
<add input=”{USER_AGENT}” pattern=”data” />
<add input=”{REMOTE_ADDR}” pattern=”” />
</conditions>
<action type=”AbortRequest” />
</rule>
<rule name=”Block templets” stopProcessing=”true”>
<match url=”^templets/(.*).php$” />
<conditions logicalGrouping=”MatchAny”>
<add input=”{USER_AGENT}” pattern=”templets” />
<add input=”{REMOTE_ADDR}” pattern=”” />
</conditions>
<action type=”AbortRequest” />
</rule>
<rule name=”Block SomeRobot” stopProcessing=”true”>
<match url=”^uploads/(.*).php$” />
<conditions logicalGrouping=”MatchAny”>
<add input=”{USER_AGENT}” pattern=”SomeRobot” />
<add input=”{REMOTE_ADDR}” pattern=”” />
</conditions>
<action type=”AbortRequest” />
</rule>

 

Nginx环境

这段配置代码一定要放在 location ~ .php(.*)$ 的前面才可以生效,配置完后记得重启Nginx生效。

location ~* /(a|data|templets|uploads|images)/(.*).(php)$ {
return 403;
}

宝塔面板在配置文件里面。加在红框上面即可。如下图

给所有站加上的话。请打开下面路径,根据你的PHP版本找到相应的文件。我这里是5.4版本的。

在最上面添加上面代码,然后重启服务。亲测有效。检测设置成功的方法,新建一个随意内容的php文件放到a|data|templets|uploads任意文件夹,如果访问出现4.3错误,说明设置正常。如果显示你刚才设置的内容,刚是失败。按步骤好好检测一下看看是不是设置错误。

 

 

本站部分素材资源及板块内容来自网络,如有侵犯您的权益,请联系我们,站长会立即处理,转载请注明来源网址!
云部落资源网 » 用宝塔面板搭建的织梦网站如何做好安全设置?