最近買了個阿里云的服務器，裝了幾個織夢系統(tǒng)在上面，由于使用的是Web服務器是Nginx，和一般使用的Apache有所區(qū)別，所以一些織夢的安全設置無法去做。在織夢Dedecms5.7SP1安全設置防掛馬教程一文中，已經(jīng)對織夢的安全設置進行了一些探討。

　　首先需要說明的是，任何程序都是有漏洞的，我們需要做好一些必要的防范，來減少由于程序漏洞造成的損失。織夢的漏洞多，這個是很多人的想法。不過大家如果做好了織夢系統(tǒng)的文件夾權限什么的設置，很多漏洞也是用不上的。

　　這些安全措施，織夢官方已經(jīng)給出過很多教程了，如織夢后臺中uploads等文件夾執(zhí)行php文件權限的問題。今天主要說的就是Nginx下取消織夢uploads文件夾權限的問題。如果是在Apache中，可以在.htaccess中通過如下的代碼解決：

　　RewriteEngine on RewriteCond % !^$

　　RewriteRule uploads/(.*).(php)$ – [F]

　　RewriteRule data/(.*).(php)$ – [F]

　　RewriteRule templets/(.*).(php)$ – [F]

　　在Nginx中，則可以編輯nginx的虛擬主機配置，在fastcgi的location語句的前面添加如下代碼：

　　location ~ /(images|data|uploads|templets/.*\.(php|php5|htm)?$ {

　　deny all;

　　}

　　這段代碼就取消了以上文件夾執(zhí)行php和htm文件的權限，為什么要取消htm文件的執(zhí)行權限呢?這個是用來對織夢模板進行防盜處理的，不然在別人知道模板目錄的情況下，可以直接下載織夢模板，關于織夢模板防盜的問題。

　　以上的安全設置只是織夢安全設置里面很小的一環(huán)，還有文件夾的權限問題，也是需要很好的去應對的。當然，無論安全做的多么好，經(jīng)常備份都是必須的。