国产欧美二区三区-国产欧美高清-国产欧美国产精品第二区-国产欧美国产精品第一区-小说区 图片区-小说区 综合区 都市激情

當前位置: 首頁 > 站長資訊 > 正文頁面

DedeCMS站點高級安全策略Linux篇

在Linux環境下搭建安裝DedeCMS本篇不再詳細說明, qMH網站目錄_網站網址收錄與提交入口

本篇將在之前的基礎上進一步來對Linux下的DedeCMS進行安全配置,以保證我們的站點能夠更加安全的運行在服務器上。qMH網站目錄_網站網址收錄與提交入口

1.安裝Apache文件訪問權限模塊qMH網站目錄_網站網址收錄與提交入口

為了保證每個假造站點都能夠擁有本身自力的文件訪問權限,我們必要安裝Apache安全權限星散模塊,在終端中輸入: sudo apt-get install apache2-mpm-itkqMH網站目錄_網站網址收錄與提交入口

2.添加管理后臺站點控制帳號qMH網站目錄_網站網址收錄與提交入口

接下來我們必要再添加一個后臺站點的Apache運行帳號,在終端中輸入: sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin 如許我們就添加了一個www-admin帳號,專門用于控制后臺站點的文件訪問權限。qMH網站目錄_網站網址收錄與提交入口

3.將后臺管理目錄移出,并且創建自力站點qMH網站目錄_網站網址收錄與提交入口

默認安裝后,后臺的管理目錄是在站點更目錄下的/dede,為了安全起見我們必要將這個目錄移出,但為了能夠正常管理站點,我們必要將這個后臺目錄創建自力站點。qMH網站目錄_網站網址收錄與提交入口

3.1.移動后臺管理目錄qMH網站目錄_網站網址收錄與提交入口

我們先創建一個目錄,這個目錄專門用于存放后臺站點文件,在終端中輸入: sudo mkdir /var/dedecms-admin 然后將織夢后臺移動到這個文件夾中,輸入: sudo mv /var/dedecms/dede/* /var/dedecms-admin/qMH網站目錄_網站網址收錄與提交入口

3.2.創建假造站點qMH網站目錄_網站網址收錄與提交入口

我們必要創建一個新的站點用于表現后臺,我們可以在/etc/apache2/site-enabled/目錄中創建一個文件名為:default-admin的文件,內容如下: ServerName admin.dede5139 ServerAdmin webmaster@localhost DocumentRoot /var/dedecms-admin AssignUserId www-admin www-dataOptions FollowSymLinks AllowOverride NoneOptions Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all創建完成后我們重新啟動服務器,在終端輸入: sudo service apache2 restart 這里我們給后臺站點域名設置為admin.dedecms5139用戶可以根據本身情況設定更為復雜的域名情勢,例如:dedesiteadmin2008.dede5139 然后在體系host紀錄中添加一條指向站點域名對應ip的紀錄,保證其能夠正常訪問。qMH網站目錄_網站網址收錄與提交入口

3.3.給管理站點目錄設定權限控制帳戶qMH網站目錄_網站網址收錄與提交入口

為了保證后臺文件訪問的安全,我們也必要給它設定文件訪問權限,在終端中輸入: sudo chown www-admin.www-data /var/dedecms-admin/ 如許就給這個目錄指定了www-admin的訪問帳號。qMH網站目錄_網站網址收錄與提交入口

3.4.調整后臺文件配置,保證后臺正常訪問qMH網站目錄_網站網址收錄與提交入口

因為我們直接移動了管理后臺文件目錄,所以我們訪問admin.dede5139會出現報錯,這時候我們必要對體系中的目錄配置進行調整。qMH網站目錄_網站網址收錄與提交入口

(1)找到/var/dedecms-admin/config.php,將第12行 require_once(DEDEADMIN.'/../include/common.inc.php');qMH網站目錄_網站網址收錄與提交入口

改為 require_once(DEDEADMIN.'/../dedecms/include/common.inc.php');qMH網站目錄_網站網址收錄與提交入口

然后在這段代碼下面加上: $cfg_plus_dir = $cfg_phpurl = $cfg_basehost."/".$cfg_plus_dir;qMH網站目錄_網站網址收錄與提交入口

(2)找到/var/dedecms-admin/login.php,將11行 require_once(dirname(__FILE__).'/../include/common.inc.php');qMH網站目錄_網站網址收錄與提交入口

改為 require_once(dirname(__FILE__).'/../dedecms/include/common.inc.php');qMH網站目錄_網站網址收錄與提交入口

(3)找到/var/dedecms/data/safe/inc_safe_config.php,第2行,qMH網站目錄_網站網址收錄與提交入口

改為 $safe_gdopen = '1,2,3,4,5,7';qMH網站目錄_網站網址收錄與提交入口

(4)找到/var/dedecms-admin/exit.php,第11行 require_once(dirname(__FILE__).'/../include/common.inc.php');qMH網站目錄_網站網址收錄與提交入口

改為 require_once(dirname(__FILE__).'/../dedecms/include/common.inc.php');qMH網站目錄_網站網址收錄與提交入口

(5)復制include中的相干文件 我們必要將include文件夾下的一些文件拷貝到管理后臺站點中以保證后臺正常使用:qMH網站目錄_網站網址收錄與提交入口

mkdir /var/dedecms-admin/include/dialog sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog mkdir /var/dedecms-admin/include/js sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js sudo mkdir /var/dedecms-admin/include/ckeditor sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditorqMH網站目錄_網站網址收錄與提交入口

4.重新分配前臺Apache用戶權限qMH網站目錄_網站網址收錄與提交入口

設定完成后我們必要給前臺站點重新指派權限,在終端輸入: sudo chown -R www-admin.www-data /var/dedecms/ 如許就把前臺用戶設定為了www-admin,然后再實行: sudo chmod -R 755 /var/dedecms/ 如許設置后后臺管理就具有了站點操作權限,但前臺欣賞用戶沒有修改文件的權限了。 但這里前臺uploads必要有可上傳的權限,所以還必要實行: sudo chmod -R 777 uploads/qMH網站目錄_網站網址收錄與提交入口

5.完成安全配置qMH網站目錄_網站網址收錄與提交入口

如許一來我們就完成了體系的安全設置,做到了前后臺的權限星散,當然您也必要配置下php.ini禁用掉某些函數,配合體系做好各個方面的安全設置。qMH網站目錄_網站網址收錄與提交入口

假如您必要了解Windows Server 2012下如何搭建配置DedeCMS環境,可以查看:《Windows Server 2012 搭建PHP+MySQL環境安裝DedeCMS體系》qMH網站目錄_網站網址收錄與提交入口

6.Nginx設置qMH網站目錄_網站網址收錄與提交入口

因為Nginx輕巧容易維護,許多站長也會選擇Nginx作為站點服務器,設置思路同上文類似,但有稍許的不同,下面我們就來單獨對其進行介紹。qMH網站目錄_網站網址收錄與提交入口

6.1.安裝Nginx以及php5-fpmqMH網站目錄_網站網址收錄與提交入口

終端中輸入:sudo apt-get install nginx 以及:sudo apt-get install php5-fpm (假如已經安裝了Apache的用戶必要制止Apache,以免同Nginx沖突,可以使用飭令行:sudo service apache2 stop)qMH網站目錄_網站網址收錄與提交入口

6.2.添加站點qMH網站目錄_網站網址收錄與提交入口

同樣我們必要添加兩個站點,一個前臺“down.admin5.com/dede5139”一個后臺“admin.dede5139”,基本配置如下: down.admin5.com/dede5139站點: server { root /var/dedecms; index index.html index.htm index.php; server_name down.admin5.com/dede5139; ... location ~ .php$ { fastcgi_pass 127.0.0.1:9000; fastcgi_param script_FILENAME /var/dedecms$fastcgi_script_name; fastcgi_index index.php; include fastcgi_params; } } admin.dede5139站點配置: server { root /var/dedecms-admin; index index.html index.htm index.php; server_name admin.dede5139; ... location ~ .php$ { fastcgi_pass 127.0.0.1:9001; fastcgi_param script_FILENAME /var/dedecms-admin$fastcgi_script_name; fastcgi_index index.php; include fastcgi_params; } } 這里重要是admin的站點采用的9001端口,以及站點目錄重新做了調整。qMH網站目錄_網站網址收錄與提交入口

6.3.指派站點文件訪問控制權限qMH網站目錄_網站網址收錄與提交入口

同apache的apache2-mpm-itk不同,php5-fpm默認就可以進行權限控制。 在文件/etc/php5/fpm/pool.d/down.admin5.com/conf中則是默認采用了“www-data”作為站點的控制用戶,所以為了后臺具有對應的操作權限,我們必要添加一個專門的控制權限。 cd /etc/php5/fpm cp down.admin5.com/conf admin.conf 修改admin.conf文件 其中我們只要將: user = www-admin group = www-data listen = 127.0.0.1:9001 這幾個地方做一個更改即可。 完成后重啟下服務 sudo service php5-fpm restart sudo service nginx restartqMH網站目錄_網站網址收錄與提交入口

6.4.nginx下取消目錄實行的權限qMH網站目錄_網站網址收錄與提交入口

在《Linux下安裝DedeCMS及安全設置》 中介紹了apache下如何取消目錄實行權限,nginx也是類似,但配置方法稍有不同: server { ... location ~* ^/uploads/.*.(php|php5)$ { deny all; } } 按照這個方法,將其他目錄也同樣設置即可。 qMH網站目錄_網站網址收錄與提交入口

  

此文由 網站目錄_網站網址收錄與提交入口 編輯,未經允許不得轉載!:

相關文章