最近购买了一台阿里云服务器，并在上面安装了几个dedecms CMS系统。由于使用的Web服务器是Nginx，与常用的Apache有所不同，因此一些dedecms CMS的安全设置无法直接应用。在之前的文章《dedecms CMS Dedecms5.7SP1安全设置防挂马教程》中，已经对dedecms CMS的安全设置进行了初步探讨。

　　首先需要明确的是，任何程序都可能存在漏洞，我们需要采取必要的防范措施，以减少因程序漏洞带来的损失。虽然很多人认为dedecms CMS漏洞较多，但如果合理设置系统的文件夹权限，许多漏洞实际上是无法被利用的。

　　关于安全措施，dedecms CMS官方已经提供了大量教程，例如如何解决后台中uploads等文件夹执行php文件权限的问题。今天主要讨论的是在Nginx环境下取消dedecms CMS uploads文件夹权限的方法。如果是Apache环境，可以通过以下代码实现：

RewriteEngine on  
RewriteCond % !^$  
RewriteRule uploads/(.*).(php)$ – [F]  
RewriteRule data/(.*).(php)$ – [F]  
RewriteRule templets/(.*).(php)$ – [F]
    

　　而在Nginx环境中，则可以编辑nginx虚拟主机配置，在fastcgi的location语句前添加如下代码：

location ~ /(images|data|uploads|templets/.*.(php|php5|htm)?$ {  
    deny all;  
}
    

　　这段代码取消了上述文件夹执行php和htm文件的权限。为什么需要取消htm文件的执行权限呢？这是为了防止模板被盗用。如果模板目录被他人知晓，他们可以直接下载模板文件。关于dedecms CMS模板防盗的具体方法，可以参考相关资料。

　　以上提到的安全设置只是dedecms CMS安全防护中的一个方面。此外，还需要特别注意文件夹权限的设置。无论安全措施多么完善，定期备份数据始终是必不可少的步骤。

通过这些措施，可以在一定程度上提高dedecms CMS系统的安全性，减少潜在风险。当然，随着技术的发展，安全设置也需要不断更新和完善。