欢迎来到酱油妹!织梦模板,dede模板下载,织梦cms模板,免费网站模板下载站

酱油妹

织梦DEDE系统免疫漏洞安全设置通用办法

企业模板

织梦DEDE估计是用得人太多,漏洞暴露得不少,连外国空间服务商都对些无比担忧,被戏称为“洞王”,下面有大侠提出的免疫漏洞办法,可供参考采用。一、apache在.htaccess下加入以下代码就好了:<IfModule mod_rewrite.c>RewriteEngine onRewriteRule (plus|member|special|include|data|a|images|templets|uploads|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|jsp) http://www.imduo.com/100mb.test [R=403,NC,L]</IfModule>plus目录下有些文件需要调用的话,另外再定制规则进来。403可以改成301,直接给请求者返回一个100M的下载包。二、nginx1、在nginx的配置文件里面server段下面添加以下代码(rewrite重定向办法):rewrite /(plus|member|special|include|data|a|images|templets|uploads|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|jsp) http://www.imduo.com/100mb.test redirect;2、或者添加这段代码(location办法):location ~(plus|member|special|include|data|a|images|templets|uploads|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|tpl|jsp) {return 400;}添加完代码保存后,reload或者restart一下nginx就好了,上面的规则是直接给请求者返回一个100M的包,当然你也可以修改成其他的(责任编辑:酱油妹)


希望以上内容可以解决您的问题!
如有其他问题欢迎大家一起交流学习!
作者:酱油妹 来源:互联网 关注: 时间:2020-08-28 02:51
版权声明:凡注明来源为www.jiangyoumei.com的均为本站原创,转载请注明来源。
本文网址:http://www.jiangyoumei.com/jiaocheng/anquan/2020/0828/9618.html
►凡本站提供教程均已验证教程的准确性。
►为提高用户在织梦后台添加栏目的灵活性(可随意添加/删除栏目),并保持(管理后台添加/删除栏目)与前端网站栏目的一致,本站模板中栏目均未固定,用户直接搜索typeid=''并替换''中的数字为所需栏目id即可。
►本站提供各种类型织梦模板!希望在这里找到喜欢的。下载本站模板,用户直接替换相关文字和图片即可。
►本站仅提供织梦模板即(DEDE模板),(除另外说明)均不带织梦安装程序及数据,用户直接覆盖默认模板即可。
►本站所有资源(包括源码、模板、插件等)仅供学习与参考,请勿用于商业用途。
►如有其他问题,请加网站客服QQ(375750496)进行交流。
相关织梦教程
在线客服

织梦模板 整站模板 新手教程 使用技巧