【重慶網(wǎng)站建設】網(wǎng)站經(jīng)常被掛馬怎么辦?織夢cms如何防止被黑?

　　織夢系統(tǒng)確實是一款對于公司網(wǎng)站非常好用的cms。但他的安全性也是站長心中的一大疑慮。雖然我一直很想放棄織夢，但是每當建站的時候找來找去都是織夢的模板。無奈也只能用他了，至于他的安全性，也希望有一些方式能夠改善。于是我網(wǎng)上找到了一些改善措施

　　方法

　　在dedecms的后臺更新補丁，盡可能升級為最新版本。

　　data、templets、uploads、install這幾個目錄用控制面板的“目錄保護”功能 禁止執(zhí)行權限。

　　如果只是使用文章系統(tǒng)并沒有使用會員功能，則強推推薦：關閉會員功能、關閉新會員注冊、直接刪除member目錄或改名。

　　用dedecms后臺的“系統(tǒng)”中的文件校驗和病毒掃描功能 查殺病毒木馬。

　　檢查有無/data/cache/t.php 、/data/cache/x.php和/plus/index.php 這些木馬文件，有的話則應立即刪除。

　　用虛擬主機控制面板中的“查殺病毒 ”功能全面查殺一次。

　　后臺登錄管理不要用admin為用戶名 可以改成其他的。

　　data/common.inc.php文件屬性(Linux/Unix)設置為644或(Windows NT)設置為只讀。

　　針對uploads、data、templets 三個目錄做執(zhí)行php腳本限制。

　　虛擬主機/空間配置目錄執(zhí)行php腳本限制方法：Apache環(huán)境和nginx環(huán)境的兩種設置方法

　　對uploads、data、templets 三個目錄做執(zhí)行php腳本限制，就算被上傳了木馬文件到這些文件夾，也是無法運行的所以這一步很重要一定要設置。

　　在配置前需要確認你的空間是否支持.htaccess和rewrite，該方法基于.htaccess文件中使用rewrite來達到禁止指定腳本的運行效果。

　　Apache環(huán)境規(guī)則內(nèi)容如下：Apache執(zhí)行php腳本限制 把這些規(guī)則添加到.htaccess文件中

　　RewriteEngine on

　　RewriteCond % !^$

　　RewriteRule uploads/(.*).(php)$ – [F]

　　RewriteRule data/(.*).(php)$ – [F]

　　RewriteRule templets/(.*).(php)$ –[F]

　　nginx環(huán)境規(guī)則內(nèi)容如下：nginx執(zhí)行php腳本限制

　　LNMP有一個缺點就是目錄權限設置上不如Apache，有時候網(wǎng)站程序存在上傳漏洞或類似pathinfo的漏洞從而導致被上傳了php木馬，而給網(wǎng)站和服務器帶來比較大危險。建議將網(wǎng)站目錄的PHP權限去掉，當訪問上傳目錄下的php文件時就會返回403錯誤。

　　首先要編輯nginx的虛擬主機配置，在fastcgi的location語句的前面按下面的內(nèi)容添加：

　　location ~ /(data|uploads|templets)/.*\.(php|php5)?$ {

　　deny all;

　　}