请选择 进入手机版 | 继续访问电脑版

Niushop开源商城论坛

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 3387|回复: 7

Niushop 站点基础安全防护措施

[复制链接]

63

主题

152

帖子

1845

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1845
发表于 2019-1-28 09:58:26 | 显示全部楼层 |阅读模式
Niushop站点基础安全防护措施

1.将所有文件的写入权限去掉
2.将runtime 和 upload 的写入权限打开
3.配置nginx和apache 禁止 runtime 和 upload 的php执行权限
4.清理runtime缓存
5.重启nginx 或 apache

注:
1.该安全配置一定要确保 站点下的 thinkphp的远程shell漏洞已修复
2.并且检查站点下 是否有已经上传的木马文件,一定要清理干净,不清理就算配置也是不管用的。

以 linux  centos,nginx 配置为例禁止upload runtime的执行权限:
  1. location ~* /(runtime|upload)/(.*).(php)$ {
  2.                 return 403;
  3.         }
复制代码


QQ截图20190128095458.png
回复

使用道具 举报

匿名  发表于 2019-2-15 00:57:53
apache 怎么设置?
回复

使用道具

0

主题

19

帖子

52

积分

注册会员

Rank: 2

积分
52
发表于 2019-3-5 22:53:58 | 显示全部楼层
好好学习天天向上
回复

使用道具 举报

0

主题

3

帖子

20

积分

新手上路

Rank: 1

积分
20
发表于 2019-3-24 22:37:17 | 显示全部楼层
学习了,安全第一
回复

使用道具 举报

匿名  发表于 2019-4-6 10:39:47
学习中,不会编程好难受
回复

使用道具

匿名  发表于 2019-4-6 10:44:01
有三个写入权限,去掉所有的写入权限?
回复

使用道具

0

主题

18

帖子

48

积分

新手上路

Rank: 1

积分
48
发表于 2019-4-13 21:04:55 | 显示全部楼层
学习了,安全第一
回复

使用道具 举报

0

主题

2

帖子

10

积分

新手上路

Rank: 1

积分
10
发表于 2020-3-3 10:56:44 | 显示全部楼层
回复

使用道具 举报

高级模式
B Color Image Link Quote Code Smilies

本版积分规则

Archiver|手机版|小黑屋|Niushop开源商城

GMT+8, 2020-8-12 00:26 , Processed in 0.709834 second(s), 13 queries , File On.

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表