Maison > Article > Tutoriel CMS > Comment configurer la sécurité dans DedeCMS
Comment mettre en place la sécurité dans DedeCMS ?
Utilisateurs de DedeCms V5.3/5.5/5.6, si les données de votre site internet sont très importantes (oubliez le genre de poubelle qui peut être réparée en deux jours), il est recommandé de suivre les instructions de sécurité mentionnées dans cet article Définissez strictement les étapes.
Apprentissage recommandé : Dreamweaver cms
1 Autorisations du répertoire
Nous déconseillons aux utilisateurs de définir le répertoire de colonnes dans le répertoire racine, car cela C'est la raison pour laquelle les paramètres de sécurité seront très gênants. Par défaut, une fois l'installation terminée, les paramètres du répertoire sont les suivants :
(1) données, modèles, téléchargements, répertoire html ou 5.3, le paramètre est Autorisations lisibles et inscriptibles, mais non exécutables ;
(2) Si vous n'avez pas besoin d'un sujet spécial, il est recommandé de supprimer le répertoire spécial. Si vous en avez besoin, vous pouvez supprimer special/index.php après. générer du HTML et définir le répertoire sur des autorisations de lecture-écriture et non exécutables ;
(3) Les répertoires d'inclusion, de membre, plus et de gestion en arrière-plan sont définis sur des scripts exécutables, qui sont lisibles mais non inscriptibles (si des modules supplémentaires sont installés, les répertoires livre, demande, entreprise et groupe sont également définis de la même manière) .
2. Autres problèmes nécessitant une attention
(1) Bien que le répertoire d'installation ait été strictement traité, pour des raisons de sécurité, nous recommandons toujours de le supprimer
( 2) N'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant pour chaque site Web. Les autorisations sont :
SELECT, INSERT, UPDATE, DELETE
CREATE. , DROP , INDEX, ALTER, CREATE TEMPORARY TABLES
Étant donné que Dede n'utilise de procédures stockées nulle part, assurez-vous de désactiver les autorisations FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers.
3. Comment définir les autorisations du répertoire ?
Pour les utilisateurs qui savent utiliser Linux, je pense que la plupart d'entre eux connaissent déjà ces choses. Pour les utilisateurs IIS, veuillez consulter l'image ci-dessous :
(1) Définissez le répertoire en lecture-. uniquement
Autorisations de copie
Figure 1 : autorisations de copie
définies en lecture seule
Figure 2 : Définir en lecture seule
(2) Définir pour ne pas autoriser l'exécution du script
Définir pour ne pas autoriser l'exécution du script
Figure-3 : Les paramètres ne permettent pas l'exécution de scripts
De plus, il est important de noter que ni IIS ni Apache ne doivent ajouter les fichiers .php et .inc au mime, sinon le système interdira le téléchargement de ces fichiers.
Mais il ne suffit pas de définir les paramètres ci-dessus. Les paramètres de sécurité du serveur sont plus importants. Si vous êtes souvent piraté, vous pouvez nous contacter pour résoudre le problème. Afin d'éviter le piratage, l'adresse de téléchargement du logiciel lié au serveur. est s.jb51.net
Pièce jointe :
1. Paramètres de sécurité du site Apache
Si vous êtes sous Windows 2003, vous pouvez effectuer les opérations suivantes sur Apache :
1.1. Utilisateurs et groupes locaux dans la gestion de l'ordinateur Créez-y un compte, par exemple : DedeApache, définissez le mot de passe sur DedeApachePWD, rejoignez le groupe d'invités (en cas de problème, vous pouvez donner des autorisations à l'utilisateur
1.2. Ouvrez Démarrer->Outils d'administration->Politique de sécurité locale, sélectionnez « Se connecter en tant que service » dans « Attribution des autorisations utilisateur » et ajoutez l'utilisateur DedeApache 1.3. gestion de l'ordinateur, recherchez Apache2.2, arrêtez d'abord le service, cliquez avec le bouton droit -> Propriétés, sélectionnez Connexion, basculez le bouton radio du compte système local vers ce compte, puis recherchez et sélectionnez DedeApache, entrez le mot de passe DedeApachePWD, puis cliquez sur OK (à ce stade, Apache ne peut pas démarrer normalement, et généralement une erreur sera signalée : raison du service Apache2.2 1 (0x1) Arrêté en raison d'une erreur de service ) ; 1.4. Donnez le répertoire d'installation d'Apache (par exemple : D:/apache2.2) et le répertoire Web (par exemple : D:/wwwroot) DedeApache Les autorisations de lecture et d'écriture du compte, supprimez toutes les autorisations sauf l'administrateur et le système du répertoire racine. de chaque disque, et accordez les autorisations de répertoire de colonnes lisibles du compte Apache dans le répertoire racine du disque où se trouve le répertoire d'installation de DedeApache Nous pouvons ajouter le contenu suivant dans la configuration du site : Le code est le suivant :<Directory "D:\dedecms\www\uploads"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\data"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\templets"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\a"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory>Cela correspond à l'annulation de l'autorisation d'exécution de script du répertoire correspondant. 2. Changement du chemin du répertoire de données De plus, dans DedeCMS V5.7, les utilisateurs peuvent également définir le répertoire de données sur le répertoire d'accès non Web de niveau supérieur. : 2.1. Déplacez le répertoire data vers le répertoire supérieur, coupez-le simplement ici ; 2.2 Configurez le fichier DEDEDATA dans include/common.inc.php Le. le code est le suivant :
define('DEDEDATA', DEDEROOT.'/data');
可以改成类如:
代码如下:
define('DEDEDATA', DEDEROOT.'/../../data');
2.2.3.后台设置模板缓存路径
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!