Dedecms免疫漏洞方法之一刀切

dedecms.jpg

Dedecms如日中天的时候,给它做审计挖漏洞的人多之又多,现在走向没落了漏洞依旧存在不少。虽然使用量早已大不如前,但是其功能之强大、使用之广泛、模板制作之便捷,用户群体还是不少的。

安全问题始终是重中之重。以下是比较偏门且极端的方法,对Dedecms织梦可能存在的漏洞进行封堵。

.htaccess(Apache)

在.htaccess下加入代码就可以,plus目录下有些文件需要调用的话,另外再定制规则进去即可。

<IfModule mod_rewrite.c>
RewriteEngine on
RewriteRule (plus|member|special|include|data|a|images|templets|uploads|dede|usr)/(.*).(php)$ – [F]
</IfModule>

.conf(Nginx)

在nginx的配文件里面server段下面添加以下代码:

rewrite /(plus|member|special|include|data|a|images|templets|uploads|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|jsp) http://cachefly.cachefly.net/100mb.test redirect;

上面是用rewrite重定向的方法,还可以用location:

location ~(plus|member|special|include|data|a|images|templets|uploads|dede)/(.*)\.(pl|php|cgi|asp|aspx|py|tpl|jsp) {return 400;}

然后 reload 或者 restart 一下 Nginx 就可以了,rewrite规则是直接给请求者返回一个100M的包,location规则是直接给请求者返回400错误代码。

当然也可以修改成其他的返回内容,详细用法参照:http://wiki.nginx.org

参考出处:

kvm.la - dedecms免疫漏洞之nginx

kvm.la - dedecms简单全免疫漏洞方法之.htaccess

猜您喜欢

发表评论

icon_mrgreen.gificon_neutral.gificon_twisted.gificon_arrow.gificon_eek.gificon_smile.gificon_confused.gificon_cool.gificon_evil.gificon_biggrin.gificon_idea.gificon_redface.gificon_razz.gificon_rolleyes.gificon_wink.gificon_cry.gificon_surprised.gificon_lol.gificon_mad.gificon_sad.gificon_exclaim.gificon_question.gif