DedeCMS目录禁PHP解析加固:nginx与Apache配置加文件权限
织梦 DedeCMS 站点为什么三天两头被挂马?保哥用 nginx 一段 location 配置把 uploads/templets/images/data 等目录的 PHP 解析全部拒绝,挡住 80% 的 webshell 攻击;附 Apache .htaccess 等效配置、文件权限、加固清单、被攻击后应急处置流程。
标签
目录权限
保哥笔记 目录权限 标签下共 4 篇文章合集,含《DedeCMS目录禁PHP解析加固:nginx与Ap》《上传目录还能跑PHP?五种环境禁掉执行权限的加固写法》《IIS403无权使用凭据查看目录?6步排查修复指南》等,与 DedeCMS安全、htaccess、IIS 主题密切相关,覆盖 SEO/GEO 实战角度的深度解析与可落地方案。
-
-
上传目录还能跑PHP?五种环境禁掉执行权限的加固写法
PHP类CMS被挂马的核心入侵路径是任意文件上传加目录可执行的组合拳。本文给出.htaccess、Apache vhost、Nginx、IIS、宝塔面板五条主流加固方案,覆盖uploads与data与templets与cache等典型目录的php、phtml、phar全套扩展名拦截,含双扩展名兜底、五个真实踩坑记录与命令行验证流程。
-
IIS403无权使用凭据查看目录?6步排查修复指南
IIS网站打开报无权使用所提供的凭据查看此目录或页面?保哥从2017年息壤搬阿里云的实战出发,按403子状态码拆解10类成因,从默认文档、匿名身份、文件权限、处理程序映射到日志诊断给出6步排查流程,附IIS 10和Windows Server现代化迁移建议。
21 分钟阅读 目录权限 IIS Windows Server
-
Linux文件与目录权限完全实战:chmod/chown/umask/ACL/SELinux与Web服务器最佳组合
Linux 服务器权限管理远不止 chmod 777 一条命令——777 是生产环境的安全自毁键。本文从八进制权限位拆解、ls -l 输出完整解读、umask 默认值、chown 才是 Web 应用问题的真正根源、ACL 精细授权、SELinux/AppArmor 强制访问控制、Web 服务器各场景最佳权限组合表、Docker 容器 UID/GID 映射、误改权限后的紧急恢复全部讲透。
