織夢DedeCMS算是海內CMS類網站行使最多的WEB措施了，先對付其他織夢DedeCMS來說它的利益無需多說，上手輕易再次開拓也許性高，但其瑕玷也很明明，個中之一那就是網站安詳性。

或者你已經中招過，好比網站被掛上木馬、鏈接惡意轉向等題目，那么本日我們就淺談一下常見的織夢DedeCMS安詳配置。
 

首要 織夢DedeCMS安詳配置

1、盡也許的行使Linux主機純PHP空間，Windows主性能運行ASP就多一份傷害。

2、安裝織夢體系后，登錄打點靠山不要用 admin 為用戶名，要知道黑客大局限惡意破解網站打點員暗碼時，admin這種常見打點員名稱是第一方針。

3、data/common.inc.php文件屬性（Linux/Unix）配置為644或（Windows NT）配置為只讀。

4、針對uploads、data、templets 三個目次做執行php劇本限定。

5、不安裝來路不明的模板，可能其他必要上傳到FTP下的文件，要安裝先殺毒再安裝。

6、對付是用的模板，出于放盜題目只管操作自界說宏標志來配置DedeCMS模板。

7、用最新版的措施，就算不是最新也必然要時候存眷官方宣布的補丁實時打上補丁。

8、能不消會員體系最好不要用，可以直接刪除member 會員文件夾，靠山封鎖會員成果。其實要用必然要配置 是否應承會員上傳非圖片附件 配置為否 對用戶舉辦嚴酷限定由于有許多垃圾注冊機一天注冊許多用戶名。（保舉：刪除member 會員文件夾 不消會員體系）

如安在假造主機/空間設置目次執行php劇本限定的要領

對uploads、data、templets 三個目次做執行php劇本限定，就算被上傳了木馬文件到這些文件夾，也是無法運行的以是這一步很重要必然要配置。在這里我們僅先容 Apache 和 nginx 的兩種設置要領。
 

在 Apache 情形下必要確認你的空間是否支持.htaccess和rewrite，該要領基于.htaccess文件中行使rewrite來到達榨取指定劇本的運行結果。

 

RewriteEngine on RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ –[F]

 

nginx 情形下執行 php 劇本限定

LNMP有一個弱點就是目次權限配置上不如Apache，偶然辰網站措施存在上傳裂痕或相同pathinfo的裂痕從而導致被上傳了php木馬，而給網站和處事器帶來較量大傷害。提議將網站目次的PHP權限去掉，當會見上傳目次下的php文件時就會返回403錯誤。

起主要編輯nginx的假造主機設置，在fastcgi的location語句的前面按下面的內容添加：

 

location ~ /(data|uploads|templets)/.*/.(php|php5)?$ {

deny all;

}

 

以上，對付運營網站的站長們必然要對網站的安詳性多下韶光，由于若忽視它很有也許讓你的千般心思前功盡棄，尤其用dedecms建站的伴侶們更值得花點時刻去配置一下收集安詳。