loading

防止DEDECMS类可以生成静态页面的信息管理系统被黑

最近一直有人问起DEDECMS 如何防止别人挂黑链,了解挂黑链的原理都知道,织梦系统不安全的方法,让黑客们有机可乘,在你的网站上上传了自己的木马,其实很久以前我维护的好多项目也经常的被挂马,可能跟我使用的VPS有关,同服务器上的其他家网站被黑了,我也无法幸免。

这里推荐一个方法(nginx环境),减少网站被黑的机会,大家都知道dedecms的强项是生成静态文件,静态文件很少有木马,木马大多数都在动态文件(PHP/ASP)生成的,我们可以配置网站,让php文件的运行只允许某些特定的IP(日常维护人员)一般公司都是光纤,有单独 的ip地址,将经常用的IP加入到配置文件即可。当然以上方法只对生成静态页面的可用,如果是动态网站那就不行,动态网站依赖这些动态文件的生成。

location ~ \.(php|php5)$
{
    #授权访问的IP
    allow 121.118.152.146;
    #授权访问的IP
    allow 219.248.139.148;
    deny all;
    include enable-php-56.conf;
}

通过以上代码,只有授权的IP才可以进行php文件的执行,提升了网站的安全。