织梦Dedecms使用Nginx的安全设置

 

首先须要说明的是，任何程序都是有漏洞的，咱们须要作好一些必要的防范，来减小因为程序漏洞形成的损失。织梦的漏洞多，这个是不少人的想法。不过你们若是作好了织梦系统的文件夹权限什么的设置，不少漏洞也是用不上的。

这些安全措施，织梦官方已经给出过不少教程了，如织梦后台中uploads等文件夹执行php文件权限的问题。今天主要说的就是Nginx下取消织梦uploads文件夹权限的问题。若是是在Apache中，能够在.htaccess中经过以下的代码解决：

RewriteEngine on  RewriteCond % !^$RewriteRule uploads/(.*).(php)$ – [F]RewriteRule data/(.*).(php)$ – [F]RewriteRule templets/(.*).(php)$ – [F]

在Nginx中，则能够编辑nginx的虚拟主机配置，在fastcgi的location语句的前面添加以下代码：

location ~ /(images|data|uploads|templets/）.*\.(php|php5|htm)?$

　　 {deny all;}

这段代码就取消了以上文件夹执行php和htm文件的权限，为何要取消htm文件的执行权限呢?这个是对织梦模版防盗处理的，否则在别人知道模板目录的状况下，能够直接下载织梦模板。关于织梦模板防盗的问题，能够参考织梦DedeCMS模板防盗的四种方法一文。

以上的安全设置只是织梦安全设置里面很小的一环，还有文件夹的权限问题，也是须要很好的去应对的。固然，不管安全作的多么好，常常备份都是必须的。