Dreamweaverサーバーのセキュリティ環境を設定する方法

DedeCMS サーバーの環境セキュリティを設定するにはどうすればよいですか?

DedeCMS サーバー環境のセキュリティ設定

推奨される学習:伟梦cms

現在のインターネット環境はますます厳しさを増しており、プログラム開発者やウェブマスターにとってセキュリティは常に無視できない問題となっています。この記事では、サーバーと DedeCMS を組み合わせて安全な環境を構築します。

1. ディレクトリのアクセス許可

この方法でセキュリティを設定するのは非常に面倒なので、ユーザーがルート ディレクトリに列ディレクトリを設定することはお勧めしません。

(1) データ、テンプレット、アップロード、または 5.3 HTML ディレクトリ、読み取り可能、書き込み可能、​​実行不可のアクセス許可を設定します。

(2) ) 特別なトピックが必要ない場合は、特別なディレクトリを削除することをお勧めします。特別なディレクトリを削除するには、HTML の生成後にspecial/index.php を削除し、ディレクトリを読み取り、書き込み、および実行不可のアクセス許可に設定する必要があります。 #(3) include、member、plus、background の管理ディレクトリ 実行可能なスクリプトとして設定され、読み取りは可能ですが書き込みはできません (追加モジュールがインストールされている場合、book、ask、company、および group のディレクトリもこの方法で設定されます)。

2. 注意が必要なその他の問題

(1) インストール ディレクトリは厳密に処理されていますが、安全のため削除することをお勧めします。 2) Web サイトで MySQL root ユーザーの権限を直接使用しないでください。Web サイトごとに独立した MySQL ユーザー アカウントを設定します。権限は、

SELECT、INSERT、UPDATE、DELETE

CREATE です。 、 DROP 、 INDEX、 ALTER、 CREATE TEMPORARY TABLES

DEDE はストアド プロシージャを使用しないため、ストアド プロシージャやファイル操作を実行するための FILE、EXECUTE などのアクセス許可を必ず無効にしてください。

3. ディレクトリの権限を設定するにはどうすればよいですか?

Linux の使用方法を知っているユーザーの場合は、これらのことをすでに知っていると思います。IIS ユーザーの場合は、次の図を参照してください:

3.1 ディレクトリを読み取り専用のアクセス許可に設定する

最初に権限をコピーします

ディレクトリを読み取り専用権限に設定します

3.2 設定しますスクリプトの実行を許可しないディレクトリ

さらに、IIS も Apache も .php および .inc ファイルを mime に追加すべきではないことに注意してください。そうしないと、システムによって禁止されます。これらのファイルのダウンロード。

4. Apache サイトのセキュリティ設定

Windows 2003 を使用している場合は、Apache で次の操作を実行できます:

4.1 ローカル ユーザーとグループにアカウントを作成するコンピュータ管理 、例: DedeApache、パスワードを DedeApachePWD に設定、ゲスト グループに参加 (問題が発生した場合は、ユーザーのアクセス許可を付与できます);

4. 2 [スタート] -> [管理ツール] -> [gt] を開きます。 ;ローカル セキュリティ ポリシー、[ユーザー] [アクセス許可の割り当て] で [サービスとしてログイン] を選択し、DedeApache ユーザーを追加します。ボックスを選択してローカル システム アカウントからこのアカウントに切り替え、DedeApache を検索して選択し、パスワードを入力しますDedeApachePWD を選択し、[OK] をクリックします (この時点では、Apache は正常に起動できず、通常はエラーが報告されます: Apache2.2 サービス理由 1 (0×1) サービス 性的エラーのため停止しました。);

4.4. Apache インストール ディレクトリ (例: D:/apache2.2) と Web ディレクトリ (例: D:/wwwroot) DedeApache アカウントに読み取りおよび書き込み権限を付与し、例外を除くすべての権限を削除します各ディスクのルート ディレクトリから管理者とシステムを削除し、DedeApache インストール ディレクトリが配置されているディスクのルート ディレクトリの Apache アカウントに読み取り可能な列ディレクトリのアクセス許可を付与します。

サイト構成に次の内容を追加できます。

<Directory "D:\dedecms\www\uploads">       
    <FilesMatch ".php">           
        Order Allow,Deny           
        Deny from all       
    </FilesMatch>   
</Directory>    
<Directory "D:\dedecms\www\data">       
    <FilesMatch ".php">           
        Order Allow,Deny           
        Deny from all       
    </FilesMatch>   
</Directory>    
<Directory "D:\dedecms\www\templets">       
    <FilesMatch ".php">           
        Order Allow,Deny           
        Deny from all       
    </FilesMatch>   
</Directory>    
<Directory "D:\dedecms\www\a">       
    <FilesMatch ".php">           
        Order Allow,Deny           
        Deny from all       
    </FilesMatch>   
</Directory>

これは、対応するディレクトリのスクリプト実行許可をキャンセルすることに対応します。

5. データ ディレクトリ パスの変更

また、DedeCMS V5.7 では、データ ディレクトリを Web アクセス以外の上位ディレクトリに設定することもできます。

5.1. データ ディレクトリを上位のディレクトリに移動し、ここで切り取るだけです;

5.2. include/common.inc.php

## で DEDEDATA ファイルを設定します#define( 'DEDEDATA', DEDEROOT.'/data');

は、次のようなクラスに変更できます。

define('DEDEDATA', DEDEROOT.'/../. ./data');

5. 3. バックグラウンドでテンプレート キャッシュ パスを設定します

以上がDreamweaverサーバーのセキュリティ環境を設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。