nginx下的织梦安全设置

1. 数据库的用户名尽量不用root，尽量使用其他的用户名，密码设置尽量复杂点，尽量包含大小写字母、数字以及特殊符号

2. 安装织梦的设置；

安装织梦的时候，数据库的表前缀，最好改一下，不用DedeCms默认的前缀dede，可以改为跟项目相关的前缀，如item_；

用户名尽量不用默认的admin，最好修改一下，可以改为跟项目相关的用户名，如itemadmin;

密码尽量设置的复杂点，尽量包含大小写字母、数字以及特殊符号

3. 不必要的目录给与删除

安装完织梦

install安装目录就用不到了，可以删除；

member会员目录如果用不到就给与删除；

special专题目录，如果后期也没打算用到，可以给与删除，后期如果要用到在弄回来就是了。

4. 不必要的功能模块给与删除

plus目录下：

　　1. 删除guestbook目录【留言板，后期可以安装其他更好的第三方的留言板插件】；

　　2. 删除task目录和task.php【计划任务控制文件】；

　　3. 删除：ad_js.php【广告】;
　　4. 删除：bookfeedback.php和bookfeedback_js.php【图书评论和评论调用文件，存在注入漏洞，不安全】;
　　5. 删除：bshare.php【分享到插件】;
　　6. 删除：car.php、posttocar.php和carbuyaction.php【购物车】;
　　7. 删除：comments_frame.php【调用评论，存在安全漏洞】;
　　8. 删除：digg_ajax.php和digg_frame.php【顶踩】(不一定删除，我没删);
　　9. 删除：download.php和disdls.php【下载和次数统计】(不一定删除，我没删);
　　10. 删除：erraddsave.php【纠错】(不一定删除，我没删);
　　11. 删除：feedback.php、feedback_ajax.php、feedback_js.php【评论】;
　　12. 删除：guestbook.php【留言】;
　　13. 删除：stow.php【内容收藏】(不一定删除，我没删);
　　14. 删除：vote.php【投票】(可以在其后面修改为对应的日期，如vote.php.2019.6.10);

dede目录下：

　　1. 删除：以file_xx .php开头的系列文件及tpl.php【文件管理器，安全隐患很大】(可以在其后面修改为对应的日期，如file_xx .php.2019.6.10)
　　2. 删除：soft_add.php. soft_config.php. soft_edit.php【软件下载类，存在安全隐患】
　　3. 删除：mail_file_manage.php. mail_getfile.php. mail_send.php. mail_title.php. mail_title_send.php. mail_type.php【邮件发送】(不一定删除，我没删)
　　4. 删除：media_add.php. media_edit.php. media_main.php【视频控制文件】
　　5. 删除：以story_xxx.php开头的系列文件【小说功能】
　　6. 删除：ad_add.php. ad_edit.php. ad_main.php【广告添加部分】
　　7. 删除：cards_make.php. cards_manage.php. cards_type.php【点卡管理功能文件】
　　8. 删除：以co_xx .php开通的文件【采集控制文件】(不一定删除，我没删)
　　9. 删除：erraddsave.php【纠错管理】(不一定删除，我没删)
　　10. 删除：feedback_edit.php. feedback_main.php【评论管理】
　　11. 删除：以group_xx .php开头的系列php文件【圈子功能】(不一定删除，我没删)
　　12. 删除：plus_bshare.php【分享到管理】
　　13. 删除：以shops_xx .php开头的系列文件【商城系统】
　　14. 删除：spec_add.php. spec_edit.php【专题管理】(不一定删除，我没删)
　　15. 删除：以templets_xx .php开头的系列文件【模板管理】(可以在其后面修改为对应的日期，如templets_xx .php.2019.6.10)
　　16. 删除：vote_add.php. vote_edit.php. vote_getcode.php【投票模块】(可以在其后面修改为对应的日期，如vote_add .php.2019.6.10)

　　17. 删除：sys_sql_query.php【SQL命令运行器】(可以在其后面修改为对应的日期，如sys_sql_query.php.2019.6.10)

　　18. 删除：member_xx.php开头的系列php文件【会员管理】(可以在其后面修改为对应的日期，如member_xx.php.2019.6.10)

　　19. 删除：sys_payment.php【支付接口设置】(可以在其后面修改为对应的日期，如sys_payment.php.2019.6.10)

　　20. 删除：sys_multiserv.php【服务器分布/远程】(可以在其后面修改为对应的日期，如sys_multiserv.php.2019.6.10)

　　21. 删除：mda_main.php【织梦广告】(可以在其后面修改为对应的日期，如mda_main.php.2019.6.10)

　　22. 删除：makehtml_map.php 和 makehtml_map_guide.php【更新网站地图】(可以在其后面修改为对应的日期，如makehtml_map.php.2019.6.10)

　　23. 删除：makehtml_rss.php 和 makehtml_rss_action.php【更新RSS文件】（可以在其后面修改为对应的日期，如makehtml_rss.php.2019.6.10）

　　24. 删除：makehtml_story.php【更新小说】（可以在其后面修改为对应的日期，如makehtml_story.php.2019.6.10）

　　25. 删除：makehtml_js.php 和 makehtml_js_action.php【获取JS文件】（可以在其后面修改为对应的日期，如makehtml_js.php.2019.6.10）

　　1. 删除：以file_xx .htm开头的系列文件及tpl.htm【文件管理器，安全隐患很大】(可以在其后面修改为对应的日期，如file_xx .htm.2019.6.10)
　　2. 删除：soft_add.htm. soft_config.htm. soft_edit.htm【软件下载类，存在安全隐患】
　　3. 删除：mail_file_manage.htm. mail_getfile.htm. mail_send.htm. mail_title.htm. mail_title_send.htm. mail_type.htm【邮件发送】(不一定删除，我没删)
　　4. 删除：media_add.htm. media_edit.htm. media_main.htm【视频控制文件】
　　5. 删除：以story_xxx.htm开头的系列文件【小说功能】
　　6. 删除：ad_add.htm. ad_edit.htm. ad_main.htm【广告添加部分】
　　7. 删除：cards_make.htm. cards_manage.htm. cards_type.htm【点卡管理功能文件】
　　8. 删除：以co_xx .htm开通的文件【采集控制文件】(不一定删除，我没删)
　　9. 删除：erraddsave.htm【纠错管理】(不一定删除，我没删)
　　10. 删除：feedback_edit.htm. feedback_main.htm【评论管理】
　　11. 删除：以group_xx .htm开头的系列htm文件【圈子功能】(不一定删除，我没删)
　　12. 删除：plus_bshare.htm【分享到管理】
　　13. 删除：以shops_xx .htm开头的系列文件【商城系统】
　　14. 删除：spec_add.htm. spec_edit.htm【专题管理】(不一定删除，我没删)
　　15. 删除：以templets_xx .htm开头的系列文件【模板管理】(可以在其后面修改为对应的日期，如templets_xx .htm.2019.6.10)
　　16. 删除：vote_add.htm. vote_edit.htm. vote_getcode.htm【投票模块】(可以在其后面修改为对应的日期，如vote_add.htm.2019.6.10)　　

　　17. 删除：sys_sql_query.html【SQL命令运行器】(可以在其后面修改为对应的日期，如sys_sql_query.html.2019.6.10)

　　18. 删除：member_xx.htm开头的系列htm文件【会员管理】(可以在其后面修改为对应的日期，如member_xx.htm.2019.6.10)

　　19. 删除：sys_payment.htm 和 sys_payment_install.htm【支付接口设置】(可以在其后面修改为对应的日期，如sys_payment.htm.2019.6.10)

　　20. 删除：sys_multiserv.htm【服务器分布/远程】(可以在其后面修改为对应的日期，如sys_multiserv.htm.2019.6.10)

　　21. 删除：mda_main.php【织梦广告】(可以在其后面修改为对应的日期，如mda_main.php.2019.6.10)

　　22. 删除：makehtml_js.html【获取JS文件】（可以在其后面修改为对应的日期，如makehtml_js.html.2019.6.10）

　　23. 删除：makehtml_map.html【更新网站地图】（可以在其后面修改为对应的日期，如makehtml_map.html.2019.6.10）

　　24. 删除：makehtml_rss.html【更新RSS文件】（可以在其后面修改为对应的日期，如makehtml_rss.html.2019.6.10）

　　25. 删除：makehtml_story.html【更新小说】（可以在其后面修改为对应的日期，如makehtml_story.html.2019.6.10）

5. 数据表精简表段

保留图中47条数据表段，其余的全部删除，以防后患（我暂时还没弄）

6. 目录权限设置

这里需要给几个无需写入权限的目录去除写入权限，分别输入：

chmod -R 755 /home/nginx/nginx-server/html/test/data/
chmod -R 755 /home/nginx/nginx-server/html/test/html/
chmod -R 755 /home/nginx/nginx-server/html/test/uploads/
chmod -R 555 /home/nginx/nginx-server/html/test/include/
chmod -R 555 /home/nginx/nginx-server/html/test/dede/
chmod -R 555 /home/nginx/nginx-server/html/test/plus/
chmod -R 555 /home/nginx/nginx-server/html/test/images/
chmod -R 555 /home/nginx/nginx-server/html/test/templets/
chmod 555 /home/nginx/nginx-server/html/test/index.php
chmod 555 /home/nginx/nginx-server/html/test/tags.php

chmod 644 /home/nginx/nginx-server/html/test/data/common.inc.php

如果不是root权限，前面添加sudo命令，即sudo chmod -R 755 /home/nginx/nginx-server/html/test/data/

其中，dede为你所修改的织梦后台目录，member、special和install目录如果已经删除了，就直接跳过，html为你所生成的栏目目录，如默认的a目录，如你生成了新闻目录news等等。

7. 取消目录执行的权限

在nginx配置文件中添加

server {
　　listen 2002; 　　　　　　　　　　
　　server_name localhost; 　　　　　
　　root html/test-admin; 　　　　　　　　　
　　index index.html index.htm index.php; 　

　　#添加的内容　start

　　location ~* ^/(uploads|data|templets|images|html)/.*\.(php|php5)$ {

　　　　deny all;

　　}　

　　#添加的内容　end

　　location ~ \.php$ { 　　　　　　　　　　
　　　　fastcgi_pass 127.0.0.1:9000;
　　　　fastcgi_index index.php;
　　　　fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name; 　　　　
　　　　include fastcgi_params;
　　}
}

其中，html为你所生成的栏目目录，如默认的a目录，如你生成了新闻目录news等等

然后重启nginx