织梦站点高级安全策略有哪些?
织梦DedeCMS站点高级安全策略(Linux篇)
在Linux环境下搭建安装DedeCMS本篇不再具体说明,大家可以点击文档《Linux下安装DedeCMS及安全设置》来查看安装和基本安全配置部分的内容。
推荐学习:dedecms教程
本篇将在之前的基础上进一步来对Linux下的DedeCMS进行安全配置,以保证我们的站点能够更加安全的运行在服务器上。
1.安装Apache文件访问权限模块
为了保证每个虚拟站点都能够拥有自己独立的文件访问权限,我们需要安装Apache安全权限分离模块,在终端中输入:
sudo apt-get install apache2-mpm-itk
2.添加管理后台站点控制帐号
接下来我们需要再添加一个后台站点的Apache运行帐号,在终端中输入:
sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin
这样我们就添加了一个www-admin帐号,专门用于控制后台站点的文件访问权限。
3.将后台管理目录移出,并且创建独立站点
默认安装后,后台的管理目录是在站点更目录下的/dede,为了安全起见我们需要将这个目录移出,但为了能够正常管理站点,我们需要将这个后台目录创建独立站点。
3.1.移动后台管理目录
我们先创建一个目录,这个目录专门用于存放后台站点文件,在终端中输入:
sudo mkdir /var/dedecms-admin
然后将织梦后台移动到这个文件夹中,输入:
sudo mv /var/dedecms/dede/* /var/dedecms-admin/
3.2.创建虚拟站点
我们需要创建一个新的站点用于显示后台,我们可以在/etc/apache2/site-enabled/目录中创建一个文件名为:default-admin的文件,内容如下:
<VirtualHost *:80> ServerName admin.dede.com ServerAdmin webmaster@localhost DocumentRoot /var/dedecms-admin AssignUserId www-admin www-data <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/dedecms-admin/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> </VirtualHost>
创建完成后我们重新启动服务器,在终端输入:
sudo service apache2 restart
这里我们给后台站点域名设置为admin.dedecms.com用户可以根据自己情况设定更为复杂的域名形式,例如:
dedesiteadmin2008.dede.com
然后在系统host纪录中添加一条指向站点域名对应ip的纪录,保证其能够正常访问。
3.3.给管理站点目录设定权限控制帐户
为了保证后台文件访问的安全,我们也需要给它设定文件访问权限,在终端中输入:
sudo chown www-admin.www-data /var/dedecms-admin/
这样就给这个目录指定了www-admin的访问帐号。
3.4.调整后台文件配置,保证后台正常访问
由于我们直接移动了管理后台文件目录,所以我们访问admin.dede.com会出现报错,这时候我们需要对系统中的目录配置进行调整。
(1)找到/var/dedecms-admin/config.php,将第12行
require_once(DEDEADMIN.’/../include/common.inc.php’);
改为
require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);
然后在这段代码下面加上:
$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;
(2)找到/var/dedecms-admin/login.php,将11行
require_once(dirname(__FILE__).’/../include/common.inc.php’);
改为
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
(3)找到/var/dedecms/data/safe/inc_safe_config.php,第2行,改为
$safe_gdopen = ’1,2,3,4,5,7′;
(4)找到/var/dedecms-admin/exit.php,第11行
require_once(dirname(__FILE__).’/../include/common.inc.php’);
改为
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
(5)复制include中的相关文件
我们需要将include文件夹下的一些文件拷贝到管理后台站点中以保证后台正常使用:
mkdir /var/dedecms-admin/include/dialog sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog mkdir /var/dedecms-admin/include/js sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js sudo mkdir /var/dedecms-admin/include/ckeditor sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor
4.重新分配前台Apache用户权限
设定完成后我们需要给前台站点重新指派权限,在终端输入:
sudo chown -R www-admin.www-data /var/dedecms/
这样就把前台用户设定为了www-admin,然后再执行:
sudo chmod -R 755 /var/dedecms/
这样设置后后台管理就具有了站点操作权限,但前台浏览用户没有修改文件的权限了。
但这里前台uploads需要有可上传的权限,所以还需要执行:
sudo chmod -R 777 uploads/
5.完成安全配置
这样一来我们就完成了系统的安全设置,做到了前后台的权限分离,当然您也需要配置下php.ini禁用掉某些函数,配合系统做好各个方面的安全设置。
The above is the detailed content of What are the advanced security strategies for the DreamWeaver site?. For more information, please follow other related articles on the PHP Chinese website!
织梦如何导入cssDec 03, 2020 pm 04:03 PM织梦导入css的方法:1、将HTML模板文件放到“templets”文件夹中;2、将HTML文件的后缀改成“.htm”;3、在原先的样式路径前加上“{dede:global.cfg_templets_skin/}”即可。
CMS织梦数据库文件恢复方法详解Mar 13, 2024 pm 03:15 PM数据库是网站运行的核心,存储着用户数据、文章内容等重要信息,因此在网站运营过程中,数据库文件的备份和恢复显得尤为重要。对于使用织梦CMS搭建的网站来说,数据库文件的恢复同样是一项关键任务。本文将详细介绍织梦CMS数据库文件的恢复方法,并提供具体的代码示例,帮助用户迅速恢复网站数据,保障网站正常运行。一、备份数据库文件在恢复数据库文件之前,首先需要确保已经进行
一文探讨织梦php5.7版本的新特性和优势Mar 21, 2023 am 09:36 AM织梦是一个非常著名的CMS,由于其简单易用的特点被许多网站使用,它的后台采用php进行开发,而最新的官方版本是织梦php 5.7。在本文中,我们将探讨织梦php5.7版本的新特性和优势。
织梦安装php7.0不成功怎么解决Mar 23, 2023 am 11:11 AM安装织梦时遇到问题是一个常见的情况,其中一个可能的问题就是无法成功安装php7.0。在本文中,我们将介绍如何解决这个问题。
浅析织梦所需的PHP版本和组件数量Mar 21, 2023 am 10:50 AM织梦是一款非常流行的网站建设系统,其架构是基于PHP语言构建的。因此,织梦需要PHP来运行。那么,具体来讲,织梦需要多少个PHP呢?这并不是一个简单的问题。本文将会从以下几个方面介绍织梦需要的PHP版本和组件数量。
织梦需要php什么版本Jun 06, 2023 pm 01:20 PM织梦需要PHP 5.2版本及以上,其安装方法:1、首先安装PHP并配置好环境;2、下载DedeCMS安装包,并解压到网站根目录;3、打开网站URL,按照提示完成安装;4、安装完成后,通过http://localhost/yourwebsite访问即可访问到织梦后台。
cms是织梦吗Mar 01, 2023 am 09:58 AMcms不是织梦,cms是指内容管理系统,而织梦只是cms的一种;织梦cms就是指织梦内容管理系统,而内容管理系统是一种位于WEB前端和后端办公系统或流程之间的软件系统;cms具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。
掌握织梦PHP5的关键要点Mar 26, 2024 am 11:12 AM织梦CMS是一款基于PHP5开发的开源内容管理系统,被广泛应用于网站建设领域。掌握织梦PHP5的关键要点,对于开发者来说非常重要。本文将介绍一些关键要点,并提供具体的代码示例,帮助读者更好地理解和应用织梦PHP5。一、文件包含在织梦CMS的开发中,经常需要在不同的文件之间进行数据共享和代码重用。PHP的文件包含功能是解决这个问题的有效方法。在织梦CMS中,常
Hot AI Tools
Undresser.AI Undress
AI-powered app for creating realistic nude photos
AI Clothes Remover
Online AI tool for removing clothes from photos.
Undress AI Tool
Undress images for free
Clothoff.io
AI clothes remover
AI Hentai Generator
Generate AI Hentai for free.
Hot Article
Hot Tools
Dreamweaver Mac version
Visual web development tools
MinGW - Minimalist GNU for Windows
This project is in the process of being migrated to osdn.net/projects/mingw, you can continue to follow us there. MinGW: A native Windows port of the GNU Compiler Collection (GCC), freely distributable import libraries and header files for building native Windows applications; includes extensions to the MSVC runtime to support C99 functionality. All MinGW software can run on 64-bit Windows platforms.
MantisBT
Mantis is an easy-to-deploy web-based defect tracking tool designed to aid in product defect tracking. It requires PHP, MySQL and a web server. Check out our demo and hosting services.
Atom editor mac version download
The most popular open source editor
Notepad++7.3.1
Easy-to-use and free code editor
