DedeCMS でセキュリティを設定する方法

DedeCMS でセキュリティを設定するにはどうすればよいですか?

DedeCms V5.3/5.5/5.6 のユーザーの場合、Web サイトのデータが非常に重要である場合 (2 日で修復できるガベージ ダンプのことは忘れてください)、セキュリティに関する指示に従うことをお勧めします。この記事で紹介したステップを厳密に設定してください。

推奨される調査: Dream Weaver cms

1. ディレクトリのアクセス許可

ユーザーがルート ディレクトリに列ディレクトリを設定することはお勧めしません。セキュリティ設定が非常に面倒になる理由です デフォルトでは、インストール完了後のディレクトリ設定は次のようになります:

(1) data、templets、uploads、または 5.3 html ディレクトリが設定されます権限;

(2) 特別なトピックが必要ない場合は、特別なディレクトリを削除することをお勧めします。必要な場合は、special/index を削除できます。 .php を生成した後、ディレクトリを読み取り/書き込み、実行不可のアクセス許可に設定します;

(3) インクルード、メンバー、プラス、およびバックグラウンド管理ディレクトリは、読み取り可能な実行可能スクリプトに設定されますが、書き込み可能ではありません (追加のモジュールがインストールされている場合、book、ask、company、および group ディレクトリも同様に設定されます)。

2. その他の注意が必要な問題

(1) インストール ディレクトリは厳密に処理されていますが、安全のため削除することをお勧めします。 2) Web サイトで MySQL root ユーザーの権限を直接使用しないでください。Web サイトごとに独立した MySQL ユーザー アカウントを設定します。権限は、

SELECT、INSERT、UPDATE、DELETE

CREATE です。 、 DROP 、 INDEX、 ALTER、 CREATE TEMPORARY TABLES

Dede はストアド プロシージャをどこでも使用しないため、ストアド プロシージャやファイル操作を実行するには、FILE、EXECUTE などのアクセス許可を必ず無効にしてください。

3. ディレクトリの権限を設定するにはどうすればよいですか?

Linux の使用方法を知っているユーザーは、これらのことをすでに知っていると思いますが、IIS を使用している場合は、次の図を参照してください:

(1) 読み取りディレクトリを設定します。のみ

コピー権限

図-1: コピー権限

は読み取り専用に設定されます

図-2: 読み取り専用に設定します

(2) スクリプト実行を許可しない設定

スクリプト実行を許可しない設定

図-3: スクリプトの実行を許可しないように設定する

さらに、IIS も Apache も mime に .php および .inc ファイルを追加しないように注意する必要があります。そうでない場合、システムはこれらのファイルのダウンロードを禁止します。

ただし、上記の設定だけでは不十分です。サーバーのセキュリティ設定がより重要です。頻繁にハングアップする場合は、当社にご相談ください。ハングアップを回避するには、サーバー関連ソフトウェアを使用してください。ダウンロード アドレスは s.jb51.net

添付ファイル:

1.Apache サイトのセキュリティ設定

Windows 2003 を使用している場合は、Apache で次の操作を実行できます。

1.1. コンピュータ管理のローカル ユーザーとグループ その中にアカウントを作成します (例: DedeApache)、パスワードを DedeApachePWD に設定し、ゲスト グループに参加します (問題がある場合は、ユーザーにアクセス許可を与えることができます)。

1.2. [スタート] > [管理ツール] > [ローカル セキュリティ ポリシー] を開き、[ユーザー権利の割り当て] で [サービスとしてログイン] を選択し、DedeApache ユーザーを追加します。コンピューター管理でサービスを選択し、apache2.2 を見つけて、最初にサービスを停止し、右クリック -> [プロパティ] を選択して、 [ログイン] を選択し、ラジオ ボタンをローカル システム アカウントからこのアカウントに切り替えて、DedeApache を検索して選択し、パスワード DedeApachePWD を入力します。 [OK] をクリックします (この時点では、Apache は正常に起動できず、通常は次のエラーが報告されます: Apache2.2 サービス理由 1 (0x1) サービス エラーのため停止しました。);

1.4. Apache インストール ディレクトリ (例: D:/apache2.2) と Web ディレクトリ (例: D:/wwwroot) を指定します DedeApache アカウントの読み取りおよび書き込み権限を付与し、管理者以外のすべての権限を削除します各ディスクのルート ディレクトリからシステムを削除し、DedeApache インストール ディレクトリが配置されているディスクのルート ディレクトリにある Apache アカウントの読み取り可能な列ディレクトリ権限を付与します。

#サイト構成に次の内容を追加できます。

コードは次のとおりです。

<Directory "D:\dedecms\www\uploads"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\data"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\templets"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\a"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory>

これは、対応するディレクトリのスクリプト実行許可をキャンセルすることに対応します。

2. データディレクトリのパス変更

また、DedeCMS V5.7 では、データディレクトリを Web アクセス以外の上位ディレクトリに設定することもできます。 :

2.1. データ ディレクトリを上位のディレクトリに移動し、ここで切り取るだけです;

2.2. include/common.inc.php で DEDEDATA ファイルを設定します

コードは次のとおりです:

define('DEDEDATA', DEDEROOT.'/data');

可以改成类如： 

代码如下:

define('DEDEDATA', DEDEROOT.'/../../data');

2.2.3.后台设置模板缓存路径

以上がDedeCMS でセキュリティを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。