Comment configurer l'environnement de sécurité du serveur Dreamweaver

Comment configurer les paramètres de sécurité de l'environnement du serveur DedeCMS ?

Paramètres de sécurité de l'environnement du serveur DedeCMS Dreamweaver

Apprentissage recommandé : Dream Weaver cms

L'environnement Internet actuel devient de plus en plus sévère. La sécurité a toujours été un problème qui ne peut être ignoré par les développeurs de programmes et les webmasters. et un programme sécurisé ? Construire un environnement de serveur sécurisé a toujours été quelque chose que la plupart des webmasters sont impatients de savoir. Cet article combine le serveur et DedeCMS pour configurer un environnement sécurisé.

1. Autorisations du répertoire

Nous déconseillons aux utilisateurs de définir le répertoire des colonnes dans le répertoire racine car il sera très difficile de configurer la sécurité de cette manière, par défaut, après l'installation. est terminé, le répertoire Les paramètres sont les suivants :

(1) données, modèles, téléchargements, un répertoire html ou 5.3, définir les autorisations en lecture, en écriture et non exécutables

(2 ) Si aucun sujet spécial n'est requis, il est recommandé. Pour supprimer le répertoire spécial, vous devez supprimer special/index.php après avoir généré du HTML, puis définir le répertoire sur des autorisations de lecture, d'écriture et non exécutables

(3) répertoires de gestion d'inclusion, de membre, plus et d'arrière-plan. Défini comme un script exécutable, lisible mais non inscriptible (si des modules supplémentaires sont installés, les répertoires de livre, de demande, d'entreprise et de groupe sont également définis de cette manière).

2. Autres problèmes nécessitant une attention

(1) Bien que le répertoire d'installation ait été strictement traité, pour des raisons de sécurité, nous recommandons toujours de le supprimer

( 2) N'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant pour chaque site Web. Les autorisations sont :

SELECT, INSERT, UPDATE, DELETE

CREATE. , DROP , INDEX, ALTER, CREATE TEMPORARY TABLES

Étant donné que DEDE n'utilise de procédures stockées nulle part, assurez-vous de désactiver les autorisations FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers.

3. Comment définir les autorisations du répertoire ?

Pour les utilisateurs qui savent utiliser Linux, je pense que la plupart d'entre eux connaissent déjà ces choses. Pour les utilisateurs IIS, veuillez consulter l'image ci-dessous :

3.1 Définissez le répertoire sur des autorisations en lecture seule.

Tout d'abord, copiez les autorisations

Définissez le répertoire sur les autorisations en lecture seule

3.2 Définir le répertoire pour ne pas autoriser l'exécution de script

De plus, il est important de noter que ni IIS ni Apache ne doivent ajouter les fichiers .php et .inc au mime, sinon le le système interdira le téléchargement de ces fichiers.

4. Paramètres de sécurité du site Apache

S'il s'agit de Windows 2003, vous pouvez effectuer les opérations suivantes sur Apache :

4.1 Créer un compte dans les utilisateurs et groupes locaux dans gestion de l'ordinateur, par exemple : DedeApache, définissez le mot de passe sur DedeApachePWD, rejoignez le groupe d'invités (en cas de problème, vous pouvez accorder des autorisations à l'utilisateur

4. Ouvrez Démarrer->Outils d'administration->) ; ;Politique de sécurité locale, dans "Utilisateur Sélectionnez "Connexion en tant que service" dans "Attribution des autorisations" et ajoutez l'utilisateur DedeApache ;

4.3. Sélectionnez les services dans la gestion de l'ordinateur, recherchez Apache2.2, arrêtez d'abord le service , faites un clic droit -> Propriétés, sélectionnez connexion, puis cliquez sur Cochez la case pour passer du compte système local à ce compte, puis recherchez et sélectionnez DedeApache, entrez le mot de passe DedeApachePWD, puis cliquez sur OK (pour le moment, Apache ne peut pas démarrer normalement, et généralement une erreur sera signalée : Raison du service Apache2.2 1 (0×1) service Arrêté en raison d'une erreur sexuelle

4.4. répertoire (par exemple : D:/apache2.2) et répertoire Web (par exemple : D:/wwwroot) Compte DedeApache Autorisations de lecture et d'écriture, supprimez toutes les autorisations, à l'exception de l'administrateur et du système, du répertoire racine de chaque disque et accordez une colonne lisible autorisations de répertoire sur le compte apache dans le répertoire racine du disque où se trouve le répertoire d'installation de DedeApache

Nous pouvons ajouter le contenu suivant dans la configuration du site :

<Directory "D:\dedecms\www\uploads">       
    <FilesMatch ".php">           
        Order Allow,Deny           
        Deny from all       
    </FilesMatch>   
</Directory>    
<Directory "D:\dedecms\www\data">       
    <FilesMatch ".php">           
        Order Allow,Deny           
        Deny from all       
    </FilesMatch>   
</Directory>    
<Directory "D:\dedecms\www\templets">       
    <FilesMatch ".php">           
        Order Allow,Deny           
        Deny from all       
    </FilesMatch>   
</Directory>    
<Directory "D:\dedecms\www\a">       
    <FilesMatch ".php">           
        Order Allow,Deny           
        Deny from all       
    </FilesMatch>   
</Directory>

Cela correspond à l'annulation de l'autorisation d'exécution du script du répertoire correspondant.

5. Changement du chemin du répertoire de données

De plus, dans DedeCMS V5.7, les utilisateurs peuvent également définir le répertoire de données sur le répertoire d'accès non Web de niveau supérieur. suit :

5.1. Déplacez le répertoire de données vers le répertoire de niveau supérieur, coupez-le simplement ici ;

5.2 Configurez le fichier DEDEDATA dans include/common.inc.php

define( 'DEDEDATA', DEDEROOT.'/data');

peut être modifié en quelque chose comme :

define('DEDEDATA', DEDEROOT.'/../../ data');

5. 3. Définir le chemin du cache du modèle en arrière-plan

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!