Welche erweiterten Sicherheitsstrategien gibt es für die DreamWeaver-Site?

Welche erweiterten Sicherheitsstrategien gibt es für die Dreamweaver-Site?

Erweiterte Sicherheitsstrategie für Dreamweaver DedeCMS-Site (Linux)

Das Erstellen und Installieren von DedeCMS in einer Linux-Umgebung wird in diesem Artikel nicht im Detail erläutert Klicken Sie auf das Dokument „Installieren von DedeCMS und Sicherheitseinstellungen unter Linux“, um die Installations- und grundlegenden Sicherheitskonfigurationsteile anzuzeigen.

Empfohlenes Lernen: dedecms-Tutorial

In diesem Artikel wird die Sicherheit von DedeCMS unter Linux basierend auf dem vorherigen Artikel weiter konfiguriert, um sicherzustellen, dass unsere Website sicherer ausgeführt werden kann auf dem Server.

1. Installieren Sie das Apache-Modul für Dateizugriffsberechtigungen

Um sicherzustellen, dass jede virtuelle Site über ihre eigenen unabhängigen Dateizugriffsberechtigungen verfügt, müssen wir das Apache-Modul zur Trennung von Sicherheitsberechtigungen installieren und eingeben das Terminal:

sudo apt-get install apache2-mpm-itk

2. Fügen Sie das Verwaltungs-Backend-Site-Kontrollkonto hinzu

Als nächstes müssen wir ein weiteres Apache-Laufkonto für die Backend-Site hinzufügen, geben Sie im Terminal ein:

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin

Auf diese Weise haben wir ein www-admin-Konto hinzugefügt, das speziell zur Steuerung der Dateizugriffsberechtigungen der Backend-Site verwendet wird.

3. Verschieben Sie das Backend-Verwaltungsverzeichnis und erstellen Sie eine unabhängige Site.

Nach der Standardinstallation befindet sich das Backend-Verwaltungsverzeichnis unter dem Site-Update-Verzeichnis Dieses Verzeichnis verschieben Verschieben Sie es, aber um die Site normal verwalten zu können, müssen wir aus diesem Backend-Verzeichnis eine unabhängige Site erstellen.

3.1. Mobiles Backend-Verwaltungsverzeichnis

Wir erstellen zunächst ein Verzeichnis, das speziell zum Speichern von Backend-Site-Dateien verwendet wird. Geben Sie im Terminal Folgendes ein:

sudo mkdir /var/dedecms-admin

und geben Sie dann DreamWeaver ein Verschieben Sie das Backend in diesen Ordner und geben Sie Folgendes ein:

sudo mv /var/dedecms/dede/* /var/dedecms-admin/

3.2. Erstellen Sie eine virtuelle Site

Wir müssen eine neue Site erstellen, um das Backend anzuzeigen. Dies können wir in /etc/apache2/ tun. site- Erstellen Sie eine Datei mit dem Namen: default-admin im Verzeichnis „enabled/“ mit folgendem Inhalt:

<VirtualHost *:80>
ServerName admin.dede.com
ServerAdmin webmaster@localhost
DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/dedecms-admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>

Nachdem die Erstellung abgeschlossen ist, starten wir den Server neu und geben im Terminal ein:

sudo service apache2 restart

Hier geben wir die Backend-Site an. Der Domänenname ist auf admin.dedecms.com festgelegt. Benutzer können je nach ihren eigenen Umständen eine komplexere Domänennamenform festlegen, zum Beispiel:

dedesiteadmin2008.dede.com

Fügen Sie dann einen Datensatz hinzu, der auf die IP, die dem Site-Domänennamen im System-Host-Datensatz entspricht, um sicherzustellen, dass normaler Zugriff möglich ist.

3.3. Legen Sie das Berechtigungskontrollkonto für das Verwaltungsstandortverzeichnis fest

Um die Sicherheit des Dateizugriffs im Hintergrund zu gewährleisten, müssen wir auch Dateizugriffsberechtigungen dafür festlegen, geben Sie diese im Terminal ein :

sudo chown www-admin.www-data /var/dedecms-admin/

Auf diese Weise wird das www-admin-Zugriffskonto diesem Verzeichnis zugewiesen.

3.4. Passen Sie die Backend-Dateikonfiguration an, um den normalen Backend-Zugriff sicherzustellen.

Da wir das Verwaltungs-Backend-Dateiverzeichnis direkt verschoben haben, wird beim Zugriff auf admin.dede.com ein Fehler angezeigt , wir müssen korrigieren Die Verzeichniskonfiguration im System wurde angepasst.

(1) Suchen Sie /var/dedecms-admin/config.php, ändern Sie Zeile 12

require_once(DEDEADMIN.’/../include/common.inc.php’);

in

require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);

und fügen Sie unten diesen Code hinzu:

$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;

(2) Suchen Sie /var/dedecms-admin/login.php, ändern Sie Zeile 11

require_once(dirname(__FILE__).’/../include/common.inc.php’);

in

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);

(3) Suchen Sie /var/dedecms/data/safe/inc_safe_config. php, Zeile 2, ändern Sie in

$safe_gdopen = ’1,2,3,4,5,7′;

(4) Suchen Sie /var/dedecms-admin/exit.php, Zeile 11, ändern Sie

require_once(dirname(__FILE__).’/../include/common.inc.php’);

in

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);

(5 ) Zugehörige Dateien in Include kopieren

Wir müssen einige Dateien im Include-Ordner auf die Management-Backend-Site kopieren, um die normale Nutzung des Backends sicherzustellen:

mkdir /var/dedecms-admin/include/dialog
sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog
mkdir /var/dedecms-admin/include/js
sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js
sudo mkdir /var/dedecms-admin/include/ckeditor
sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor

4 . Weisen Sie den Front-End-Apache neu zu Benutzerberechtigungen

Nachdem die Einstellung abgeschlossen ist, müssen wir der Front-End-Site erneut Berechtigungen zuweisen. Geben Sie im Terminal Folgendes ein:

sudo chown -R www-admin.www-data /var/dedecms/

Dadurch wird der Front-End-Benutzer auf www festgelegt -admin, und dann erneut ausführen:

sudo chmod -R 755 /var/dedecms/

Nach der Einrichtung auf diese Weise verfügt die Backend-Verwaltung über Berechtigungen für den Betrieb der Website, der Frontend-Browsing-Benutzer hat jedoch keine Berechtigung zum Ändern von Dateien.

Aber die Front-End-Uploads benötigen hier eine Berechtigung zum Hochladen, also müssen sie auch Folgendes ausführen:

sudo chmod -R 777 uploads/

5 Vervollständigen Sie die Sicherheitskonfiguration

Auf diese Weise Wir haben die Sicherheitseinstellungen des Systems abgeschlossen und die Berechtigungen zwischen Front- und Backend getrennt. Natürlich müssen Sie auch php.ini konfigurieren, um bestimmte Funktionen zu deaktivieren und mit dem System zusammenzuarbeiten, um verschiedene Sicherheitseinstellungen vorzunehmen.

Das obige ist der detaillierte Inhalt vonWelche erweiterten Sicherheitsstrategien gibt es für die DreamWeaver-Site?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!