織夢Dedecms使用Nginx的安全設置

 

首先須要說明的是，任何程序都是有漏洞的，咱們須要作好一些必要的防範，來減小因爲程序漏洞形成的損失。織夢的漏洞多，這個是不少人的想法。不過你們若是作好了織夢繫統的文件夾權限什麼的設置，不少漏洞也是用不上的。

這些安全措施，織夢官方已經給出過不少教程了，如織夢後臺中uploads等文件夾執行php文件權限的問題。今天主要說的就是Nginx下取消織夢uploads文件夾權限的問題。若是是在Apache中，能夠在.htaccess中經過以下的代碼解決：

RewriteEngine on  RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ – [F]

在Nginx中，則能夠編輯nginx的虛擬主機配置，在fastcgi的location語句的前面添加以下代碼：

location ~ /(images|data|uploads|templets/）.*\.(php|php5|htm)?$

　　 {deny all;}

這段代碼就取消了以上文件夾執行php和htm文件的權限，爲何要取消htm文件的執行權限呢?這個是對織夢模版防盜處理的，否則在別人知道模板目錄的狀況下，能夠直接下載織夢模板。關於織夢模板防盜的問題，能夠參考織夢DedeCMS模板防盜的四種方法一文。

以上的安全設置只是織夢安全設置裏面很小的一環，還有文件夾的權限問題，也是須要很好的去應對的。固然，不管安全作的多麼好，常常備份都是必須的。