保哥笔记

技术性SEO实战经验分享博客

宝塔面板nginx给织梦dedecms目录禁止php脚本执行权限

作者:
张文保
时间:
浏览 : 1200

织梦dedecms有一些目录不需要开放php执行权限,比如图片附件上传目录、前端主题文件目录、模板目录、html静态生成文件目录等,为了提升安全,防止被上传木马后门文件运行,可将这些目录设置禁止运行php,方法如下:

进入宝塔面板对应的网站配置文件,复制以下代码

location ~* ^/(include|uploads|a|templets|skin|images)/.*\.(php|php5)$
{
deny all;
}

粘贴到网站目录下面,大概第8行,如图

保存,即可生效。

相关文章:

  1. Linux环境下织梦DedeCMS网站安全设置
  2. Nginx网站开启SSL后将带www的域名和http协议的网址全部301跳转到不带www的https域名的方法
  3. 禁止网站目录php脚本执行权限的配置方法
  4. 利用.htaccess添加X-frame-options响应头
  5. WordPress在Nginx下开启伪静态后台页面404路径缺少wp-admin问题
  6. 通过宝塔面板计划任务和百度api为织梦dedecms设置全自动链接提交
  7. button刷新页面的几种方式
  8. 织梦DedeCMS列表页无缩略图时不显示的设置方法
  9. ECSHOP给商品缩略图设置新品、热卖小标签
  10. 织梦DedeCMS提示Please set ‘request_order’ ini value to include C,G and P解决方法

Tag标签:

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注