検索
ホームページCMS チュートリアルDEDECMSDreamWeaver サイトの高度なセキュリティ戦略は何ですか?

DreamWeaver サイトの高度なセキュリティ戦略は何ですか?

DreamWeaver サイトの高度なセキュリティ戦略は何ですか?

Dreamweaver DedeCMS サイトの高度なセキュリティ戦略 (Linux)

Linux 環境での DedeCMS の構築とインストールについては、この記事では詳しく説明しません。ドキュメント「Linux での DedeCMS とセキュリティ設定のインストール」をクリックすると、インストールと基本的なセキュリティ設定の部分が表示されます。

推奨学習: dedecms チュートリアル

この記事では、前の記事に基づいて Linux での DedeCMS のセキュリティをさらに構成し、サイトの実行をより安全にできるようにします。サーバー上で。

1. Apache ファイル アクセス許可モジュールをインストールする

各仮想サイトが独自の独立したファイル アクセス許可を確実に持つようにするには、Apache セキュリティ アクセス許可分離モジュールをインストールし、ターミナル:

sudo apt-get install apache2-mpm-itk

2. 管理バックエンド サイト コントロール アカウントを追加します

次に、バックエンド サイトに別の Apache 実行アカウントを追加する必要があり、ターミナルに次のように入力します:

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin

このようにして、www-admin アカウントが追加されました。特に、バックエンド サイトのファイル アクセス許可を制御するために使用されます。

3. バックエンド管理ディレクトリを移動し、独立したサイトを作成します

デフォルトのインストール後、バックエンド管理ディレクトリはサイト更新ディレクトリの下の /dede になります。セキュリティ上の理由から、次のようにする必要があります。このディレクトリを移動します 移動しますが、サイトを正常に管理できるようにするには、このバックエンド ディレクトリから独立したサイトを作成する必要があります。

3.1. モバイル バックエンド管理ディレクトリ

まず、バックエンド サイト ファイルの保存に特別に使用されるディレクトリを作成します。ターミナルに

sudo mkdir /var/dedecms-admin

と入力し、Dreamweaver を入力します。背景をこのフォルダーに移動し、次のように入力します:

sudo mv /var/dedecms/dede/* /var/dedecms-admin/

3.2. 仮想サイトの作成

背景を表示するには、新しいサイトを作成する必要があります。これは /etc/apache2/ で実行できます。 site- 次の内容を含む名前:default-admin という名前のファイルを、enabled/ ディレクトリに作成します:

<VirtualHost *:80>
ServerName admin.dede.com
ServerAdmin webmaster@localhost
DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/dedecms-admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>

作成が完了したら、サーバーを再起動し、ターミナルに次のように入力します:

sudo service apache2 restart

ここではバックグラウンド サイトを示します。ドメイン名が admin.dedecms.com に設定されている場合、ユーザーは自分の状況に応じて、より複雑なドメイン名形式を設定できます。たとえば、次のようになります。システム ホスト レコード内のサイト ドメイン名に対応する IP を使用して、通常のアクセスが可能であることを確認します。

3.3. 管理サイトのディレクトリの権限制御アカウントを設定する

バックグラウンドでのファイル アクセスのセキュリティを確保するには、ファイル アクセス権限も設定する必要があります。 :

dedesiteadmin2008.dede.com

このようにして、www-adminのアクセスアカウントがこのディレクトリに割り当てられます。

3.4. 通常のバックエンド アクセスを確保するためにバックエンド ファイル構成を調整する

管理バックエンド ファイル ディレクトリを直接移動したため、admin.dede.com にアクセスするとエラーが表示されます。を修正する必要があります。 システム内のディレクトリ構成が調整されます。

(1) /var/dedecms-admin/config.php を見つけて、12 行目の

sudo chown www-admin.www-data /var/dedecms-admin/

require_once(DEDEADMIN.’/../include/common.inc.php’);

に変更し、その下にコード

require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);
# を追加します。 ##(2) /var/dedecms-admin/login.php を見つけ、行 11

$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;

require_once(dirname(__FILE__).’/../include/common.inc.php’);

に変更します。(3) /var/dedecms/data/safe/inc_safe_config を見つけます。 php、2 行目、

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);

に変更 (4) /var/dedecms-admin/exit.php、11 行目、

$safe_gdopen = ’1,2,3,4,5,7′;

require_once(dirname(__FILE__).’/../include/common.inc.php’);

(5) に変更します。 ) 関連ファイルをインクルードにコピーします。

バックエンドを通常に使用できるようにするには、インクルード フォルダー内のいくつかのファイルを管理バックエンド サイトにコピーする必要があります:

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);

4 。フロントエンド Apache を再割り当てします。ユーザー権限

設定が完了したら、フロントエンド サイトに権限を再割り当てる必要があります。ターミナルに次のように入力します:

mkdir /var/dedecms-admin/include/dialog
sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog
mkdir /var/dedecms-admin/include/js
sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js
sudo mkdir /var/dedecms-admin/include/ckeditor
sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor

これにより、フロントエンド ユーザーが www に設定されます-admin を選択し、再度実行します:

sudo chown -R www-admin.www-data /var/dedecms/

この設定後、バックグラウンド管理者にはサイト操作権限が与えられますが、フロントエンド閲覧ユーザーにはファイルを変更する権限が与えられなくなります。

ただし、ここでのフロントエンド アップロードにはアップロード権限が必要なので、次の実行も必要です:

sudo chmod -R 755 /var/dedecms/

5. セキュリティ構成を完了します

この方法で、システムのセキュリティ設定は完了しましたフロントエンドとバックエンドの権限分離を実現する設定ですが、もちろんphp.iniで特定の機能を無効にしたり、システムと連携して各種セキュリティ設定を行う必要もあります。

以上がDreamWeaver サイトの高度なセキュリティ戦略は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
织梦如何导入css织梦如何导入cssDec 03, 2020 pm 04:03 PM

织梦导入css的方法:1、将HTML模板文件放到“templets”文件夹中;2、将HTML文件的后缀改成“.htm”;3、在原先的样式路径前加上“{dede:global.cfg_templets_skin/}”即可。

CMS织梦数据库文件恢复方法详解CMS织梦数据库文件恢复方法详解Mar 13, 2024 pm 03:15 PM

数据库是网站运行的核心,存储着用户数据、文章内容等重要信息,因此在网站运营过程中,数据库文件的备份和恢复显得尤为重要。对于使用织梦CMS搭建的网站来说,数据库文件的恢复同样是一项关键任务。本文将详细介绍织梦CMS数据库文件的恢复方法,并提供具体的代码示例,帮助用户迅速恢复网站数据,保障网站正常运行。一、备份数据库文件在恢复数据库文件之前,首先需要确保已经进行

一文探讨织梦php5.7版本的新特性和优势一文探讨织梦php5.7版本的新特性和优势Mar 21, 2023 am 09:36 AM

织梦是一个非常著名的CMS,由于其简单易用的特点被许多网站使用,它的后台采用php进行开发,而最新的官方版本是织梦php 5.7。在本文中,我们将探讨织梦php5.7版本的新特性和优势。

浅析织梦所需的PHP版本和组件数量浅析织梦所需的PHP版本和组件数量Mar 21, 2023 am 10:50 AM

织梦是一款非常流行的网站建设系统,其架构是基于PHP语言构建的。因此,织梦需要PHP来运行。那么,具体来讲,织梦需要多少个PHP呢?这并不是一个简单的问题。本文将会从以下几个方面介绍织梦需要的PHP版本和组件数量。

织梦安装php7.0不成功怎么解决织梦安装php7.0不成功怎么解决Mar 23, 2023 am 11:11 AM

安装织梦时遇到问题是一个常见的情况,其中一个可能的问题就是无法成功安装php7.0。在本文中,我们将介绍如何解决这个问题。

织梦需要php什么版本织梦需要php什么版本Jun 06, 2023 pm 01:20 PM

织梦需要PHP 5.2版本及以上,其安装方法:1、首先安装PHP并配置好环境;2、下载DedeCMS安装包,并解压到网站根目录;3、打开网站URL,按照提示完成安装;4、安装完成后,通过http://localhost/yourwebsite访问即可访问到织梦后台。

cms是织梦吗cms是织梦吗Mar 01, 2023 am 09:58 AM

cms不是织梦,cms是指内容管理系统,而织梦只是cms的一种;织梦cms就是指织梦内容管理系统,而内容管理系统是一种位于WEB前端和后端办公系统或流程之间的软件系统;cms具有许多基于模板的优秀设计,可以加快网站开发的速度和减少开发的成本。

掌握织梦PHP5的关键要点掌握织梦PHP5的关键要点Mar 26, 2024 am 11:12 AM

织梦CMS是一款基于PHP5开发的开源内容管理系统,被广泛应用于网站建设领域。掌握织梦PHP5的关键要点,对于开发者来说非常重要。本文将介绍一些关键要点,并提供具体的代码示例,帮助读者更好地理解和应用织梦PHP5。一、文件包含在织梦CMS的开发中,经常需要在不同的文件之间进行数据共享和代码重用。PHP的文件包含功能是解决这个问题的有效方法。在织梦CMS中,常

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

mPDF

mPDF

mPDF は、UTF-8 でエンコードされた HTML から PDF ファイルを生成できる PHP ライブラリです。オリジナルの作者である Ian Back は、Web サイトから「オンザフライ」で PDF ファイルを出力し、さまざまな言語を処理するために mPDF を作成しました。 HTML2FPDF などのオリジナルのスクリプトよりも遅く、Unicode フォントを使用すると生成されるファイルが大きくなりますが、CSS スタイルなどをサポートし、多くの機能強化が施されています。 RTL (アラビア語とヘブライ語) や CJK (中国語、日本語、韓国語) を含むほぼすべての言語をサポートします。ネストされたブロックレベル要素 (P、DIV など) をサポートします。

SublimeText3 Linux 新バージョン

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

DVWA

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール