DedeCMSサーバーのWebサイトディレクトリのセキュリティ設定を行う方法

DedeCMS サーバーの Web サイト ディレクトリのセキュリティ設定を行うにはどうすればよいですか?

dedecms は使いやすいため、多くの Web マスターの友人が dedecms を使用しています。ただし、セキュリティのため、サーバーにセキュリティ設定を行う必要があります。サーバーがない場合は、サーバーが必要です。仮想ホスト オンライン管理プログラムを通じてセットアップすることもできます。

推奨調査: 梦Weavercms

今日のインターネット環境はますます厳しくなっており、プログラム開発者や開発者にとってセキュリティは常に最優先事項となっています。ウェブマスター 使いやすく安全なプログラムを選択する方法、および安全なサーバー環境を構築する方法という無視できない問題は、大多数のウェブマスターが常に知りたがっているものです。この記事では、サーバーと DedeCms を組み合わせて構成します。安全な環境。

1. ディレクトリのアクセス許可

この方法でセキュリティを設定するのは非常に面倒なので、ユーザーがルート ディレクトリに列ディレクトリを設定することはお勧めしません。

(1) データ、テンプレット、アップロード、または 5.3 HTML ディレクトリ、読み取り可能、書き込み可能、​​実行不可のアクセス許可を設定します。

(2) ) 特別なトピックが必要ない場合は、特別なディレクトリを削除することをお勧めします。特別なディレクトリを削除するには、HTML の生成後にspecial/index.php を削除し、ディレクトリを読み取り、書き込み、および実行不可のアクセス許可に設定する必要があります。 #(3) include、member、plus、background の管理ディレクトリ 実行可能なスクリプトとして設定され、読み取りは可能ですが書き込みはできません (追加モジュールがインストールされている場合、book、ask、company、および group のディレクトリもこの方法で設定されます)。

2. 注意が必要なその他の問題

(1) インストール ディレクトリは厳密に処理されていますが、安全のため削除することをお勧めします。 2) Web サイトで MySQL root ユーザーの権限を直接使用しないでください。Web サイトごとに独立した MySQL ユーザー アカウントを設定します。権限は、

SELECT、INSERT、UPDATE、DELETE

CREATE です。 、 DROP 、 INDEX、 ALTER、 CREATE TEMPORARY TABLES

dede はストアド プロシージャを使用しないため、ストアド プロシージャやファイル操作を実行するには、FILE、EXECUTE などのアクセス許可を必ず無効にしてください。

3. ディレクトリの権限を設定するにはどうすればよいですか?

Linux の使用方法を知っているユーザーの場合は、これらのことをすでに知っていると思います。IIS ユーザーの場合は、次の図を参照してください:

3.1 ディレクトリを読み取り専用のアクセス許可に設定する

最初に権限をコピーします

ディレクトリを読み取り専用権限に設定します

3.2 設定しますスクリプトの実行を許可しないディレクトリ

さらに、IIS も Apache も .php および .inc ファイルを mime に追加すべきではないことに注意してください。そうしないと、システムによって禁止されます。これらのファイルのダウンロード。

4. Apache サイトのセキュリティ設定

Windows 2003 を使用している場合は、Apache で次の操作を実行できます:

4.1 ローカル ユーザーとグループにアカウントを作成するコンピュータ管理 、例: DedeApache、パスワードを DedeApachePWD に設定、ゲスト グループに参加 (問題が発生した場合は、ユーザーのアクセス許可を付与できます);

4. 2 [スタート] -> [管理ツール] -> [gt] を開きます。 ;ローカル セキュリティ ポリシー、[ユーザー] [アクセス許可の割り当て] で [サービスとしてログイン] を選択し、DedeApache ユーザーを追加します。ボックスを選択してローカル システム アカウントからこのアカウントに切り替え、DedeApache を検索して選択し、パスワードを入力しますDedeApachePWD を選択し、[OK] をクリックします (この時点では、Apache は正常に起動できず、通常は次のエラーが報告されます: Apache2.2 サービス理由 1 (0x1) サービス エラー そして停止します。);

4.4. Apache インストール ディレクトリ (例: D:/apache2.2) と Web ディレクトリ (例: D:/wwwroot) に DedeApache アカウント アクセスを付与する 読み取りおよび書き込み権限、管理者以外のすべての権限を削除し、各ディスクのルート ディレクトリからシステムを削除し、DedeApache インストール ディレクトリが配置されているディスクのルート ディレクトリの Apache アカウントに読み取り可能な列ディレクトリのアクセス許可を付与します。サイト構成に次の内容を追加します。

コードは次のとおりです。

<Directory "D:\dedecms\www\uploads"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\data"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\templets"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\a"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory>

これは、対応するディレクトリのスクリプト実行許可をキャンセルすることに対応します。

5. データ ディレクトリ パスの変更

また、DedeCMS V5.7 では、データ ディレクトリを Web アクセス以外の上位ディレクトリに設定することもできます。

5.1. データ ディレクトリを上位のディレクトリに移動し、ここで切り取るだけです;

5.2. include/common.inc.php

define('DEDEDATA', DEDEROOT.'/data');

# で DEDEDATA ファイルを設定します##わかりました:

define('DEDEDATA', DEDEROOT.'/../../data');

5 のようなクラスに変更します。 3. バックグラウンドでテンプレート キャッシュ パスを設定します

以上がDedeCMSサーバーのWebサイトディレクトリのセキュリティ設定を行う方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。