道勤主機(jī)教你DEDECMS V5.7SP1取消PHP空間目錄腳本執(zhí)行權(quán)限

學(xué)習(xí)NO.1

Dedecms.daoqin.net/" target="_blank" class="relatedlink">dedecms 織夢內(nèi)容管理系統(tǒng)，真的是一個讓人又愛又恨的內(nèi)容管理系統(tǒng)。Dedecms非常容易被人利用漏洞上傳木馬執(zhí)行后給虛擬主機(jī)服務(wù)器帶來嚴(yán)重安全問題。最常見的問題有如下兩種：

1、  利用dede漏洞對網(wǎng)站進(jìn)行掛馬，上暗鏈等令人深惡痛決的可恥行為。這種情況，多見于一些排名較好、網(wǎng)站有大量訪問用戶的站點。

2、  利用dede漏洞上傳對外攻擊腳本，讓你的網(wǎng)站淪為“肉雞”。其典型的表現(xiàn)為，網(wǎng)站訪問異常的慢。道勤主機(jī)（bmrsportswear.com）把這種情況稱為“對外攻擊”，處理不得當(dāng)整臺服務(wù)器也將淪為“肉雞”，導(dǎo)致整個服務(wù)器崩潰，這是非常惡劣的安全事件。很多不穩(wěn)定的空間都有由于沒有處理好對外攻擊的事情，而導(dǎo)致產(chǎn)品不穩(wěn)定。

道勤主機(jī)（bmrsportswear.com） 小編這里不是棒殺dedecms的不好，而是 dedecms用的人太多了，研究的人多也多，爆的bug也多，我們在使用dedecms的時候，要有安全建站的意識，貴在dedecms官方開放團(tuán)隊每天都在更新版本修補(bǔ)漏洞。使用者，只需要緊跟官方版本步伐，及時更新最新版本，將漏洞扼殺在襁褓之中，是為上策。

Dedecms v5.7 sp1已經(jīng)出來了，這是當(dāng)前（2011-12-9）最新版本，小編認(rèn)為此版本最大特點就是：用戶可以自定義取消一些敏感目錄的執(zhí)行權(quán)限。關(guān)閉執(zhí)行權(quán)限后，將可以最大限度預(yù)防木馬注入，即使上傳了也沒有執(zhí)行權(quán)限運(yùn)行。那么，如何在道勤主機(jī)（bmrsportswear.com）php虛擬主機(jī)中應(yīng)用這一個功能，來加固網(wǎng)站安全類？詳細(xì)方法如下：

說明：本方法只限于使用純linux環(huán)境下的php空間，支持.htaccess文件的空間使用。Windows系統(tǒng)的下的php空間不能使用下列方法。本教程在任何linux環(huán)境下的php空間都可以適用。

下面方法將dedecms程序中3個重要文件目錄uploads、data、templets的執(zhí)行權(quán)限取消，取消后不會影響程序正常運(yùn)行，dedecms官方論壇推薦的方法。為演示教程，只設(shè)置這三個目錄，你可以參考下面的方法將plus、dede等目錄也取消執(zhí)行權(quán)限。使用此方法需要用戶對dedecms文件結(jié)構(gòu)和功能用途非常熟悉，否則建議直接使用本教程中介紹的規(guī)則代碼。

1、請在本地電腦上新建一個記事本文件。將下列代碼復(fù)制，粘貼在記事本中報錯為任意文件名，如51php.txt

RewriteEngine  on

RewriteBase /

RewriteEngine on  RewriteCond % !^$

RewriteRule uploads/(.*).(php)$ – [F]

RewriteRule data/(.*).(php)$ – [F]

RewriteRule templets/(.*).(php)$ – [F]

2、請將保存好的記事本文件daoqin.txt，上傳到dedecms安裝目錄（網(wǎng)站根目錄），道勤主機(jī)（bmrsportswear.com）的php空間就請上傳到public_html目錄下。上傳完畢后，請將該文件名稱51php.txt 重命名為 .htaccess

3、  道勤主機(jī)（bmrsportswear.com） 為方便用戶使用，已經(jīng)做好了一個規(guī)則，請用戶直接下載使用。

規(guī)則包功能說明：php空間取消目錄腳本執(zhí)行權(quán)限規(guī)則包

A、    取消uploads、data、templets三個目錄的執(zhí)行權(quán)限，

B、    實現(xiàn)網(wǎng)站301重定向功能，請將代碼中的網(wǎng)站域名替換為你的域名就可 以實現(xiàn)301重定向功能。

C、    點擊下載php空間取消目錄腳本執(zhí)行權(quán)限規(guī)則包（帶301功能）。

編后：

道勤主機(jī)（bmrsportswear.com） 鼓勵病督促還在使用dedecms老版本的用戶請盡快升級到最新版本dedecms v5.7 sq1，升級新功能、修補(bǔ)安全漏洞。

Dedecms版本升級相關(guān)教程：升級DEDECMS v5.7 sp1后臺發(fā)布文章報錯

更多關(guān)于dedecms 的文章請點擊閱讀：dedecms織夢內(nèi)容管理系統(tǒng)相關(guān)

純Linux環(huán)境下高端免備案［香港獨(dú)立IP地址］ php空間，僅僅只需166元一年起。域名核心代理直銷50元注冊國際頂級域名。

道勤主機(jī)提供365天*24小時全年全天無休、實時在線、零等待的售后技術(shù)支持。竭力為您免費(fèi)處理您在使用道勤主機(jī)過程中所遇到的一切問題! 如果您是道勤主機(jī)用戶，那么您可以通過QQ【792472177】、售后QQ【59133755】、旺旺【詮釋意念】、微信：q792472177免費(fèi)電話、后臺提交工單這些方式聯(lián)系道勤主機(jī)客服！ 如果您不是我們的客戶也沒問題，點擊頁面最右邊的企業(yè)QQ在線咨詢圖標(biāo)聯(lián)系我們并購買后，我們?yōu)槟�免費(fèi)進(jìn)行無縫搬家服務(wù)，讓您享受網(wǎng)站零訪問延遲的遷移到道勤主機(jī)的服務(wù)！