DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?

DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?

Dream Weaver DedeCMS 사이트 고급 보안 전략(Linux)

이 문서는 더 이상 DedeCMS를 구축하고 설치하는 데 사용되지 않습니다. Linux 환경에서 구체적인 지침을 보려면 "Linux에서 DedeCMS 및 보안 설정 설치" 문서를 클릭하여 설치 및 기본 보안 구성 부분을 볼 수 있습니다.

추천 학습: dedecms 튜토리얼

이 기사에서는 이전 기사를 기반으로 Linux에서 DedeCMS의 보안을 추가로 구성하여 우리 사이트가 서버에서 더욱 안전하게 실행하세요.

1. Apache 파일 액세스 권한 모듈을 설치합니다.

각 가상 사이트가 고유한 파일 액세스 권한을 갖도록 하려면 Apache 보안 권한 분리를 설치해야 합니다. 모듈에 다음을 입력합니다:

sudo apt-get install apache2-mpm-itk

2. 관리 백엔드 사이트 제어 계정 추가

다음으로 백엔드 사이트에 대한 또 다른 Apache 실행 계정을 추가해야 합니다. 터미널: #🎜 🎜#

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin

이런 방식으로 백엔드 사이트의 파일 액세스 권한을 제어하는 ​​데 특별히 사용되는 www-admin 계정을 추가했습니다.

3. 백엔드 관리 디렉터리를 밖으로 이동하고 독립 사이트를 만듭니다.

기본 설치 후 백엔드 관리 디렉터리는 보안상의 이유로 사이트 업데이트 디렉터리 아래에 /dede가 있습니다. 이 디렉터리를 다른 곳으로 옮겨야 하는데, 사이트를 정상적으로 관리하기 위해서는 이 백엔드 디렉터리에서 독립된 사이트를 생성해야 합니다.

3.1. 모바일 백엔드 관리 디렉터리

먼저 백엔드 사이트 파일을 저장하는 데 사용되는 디렉터리를 만듭니다.

sudo mkdir /var/dedecms-admin

#🎜 🎜#그런 다음 DreamWeaver 백엔드를 이 폴더로 이동하고 다음을 입력합니다:

sudo mv /var/dedecms/dede/* /var/dedecms-admin/

3.2 가상 사이트 만들기

백엔드를 표시하려면 새 사이트를 만들어야 합니다. /etc/apache2/site-enabled/ 디렉토리에 다음 내용으로 default-admin이라는 파일을 만듭니다.

<VirtualHost *:80>
ServerName admin.dede.com
ServerAdmin webmaster@localhost
DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/dedecms-admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>

생성이 완료되면 서버를 다시 시작하고 터미널에 입력합니다. :

sudo service apache2 restart

여기에서는 백엔드 사이트의 도메인 이름을 admin.dedecms.com으로 설정했습니다. 사용자는 자신의 상황에 따라 더 복잡한 도메인 이름 형식을 설정할 수 있습니다. 예:

dedesiteadmin2008.dede.com

# 🎜🎜# 그런 다음 시스템에서 사이트 도메인 이름에 해당하는 IP를 가리키는 레코드를 호스트 레코드에 추가하여 정상적으로 액세스할 수 있는지 확인합니다.

3.3 관리 사이트 디렉토리에 대한 권한 제어 계정을 설정합니다

백그라운드 파일 액세스의 보안을 보장하려면 이에 대한 파일 액세스 권한도 설정해야 합니다. 터미널에 ：

sudo chown www-admin.www-data /var/dedecms-admin/

를 입력하면 www-admin 액세스 계정이 이 디렉터리에 할당됩니다.

3.4. 백그라운드에 정상적으로 접근할 수 있도록 백그라운드 파일 구성을 조정하세요

관리용 백그라운드 파일 디렉터리를 직접 이동했기 때문에 admin.dede에 접속하면 오류가 뜹니다. .com. 때때로 시스템의 디렉터리 구성을 조정해야 합니다.

(1) /var/dedecms-admin/config.php를 찾아 12행

require_once(DEDEADMIN.’/../include/common.inc.php’);

을

require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);

으로 변경한 다음 여기에 추가하세요. 아래 코드를 추가하세요:

$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;

(2) /var/dedecms-admin/login.php를 찾아 11번째 줄

require_once(dirname(__FILE__).’/../include/common.inc.php’);

을

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);

# 🎜🎜로 변경하세요. #(3) /var/dedecms/data/safe/inc_safe_config.php 찾기, 2행,

$safe_gdopen = ’1,2,3,4,5,7′;

으로 변경(4) /var/dedecms-admin/exit.php 찾기, 11행 # 🎜🎜#

require_once(dirname(__FILE__).’/../include/common.inc.php’);

이

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);

으로 변경되었습니다. (5) include에 해당 파일을 복사합니다.

include 폴더에 일부 파일을 복사해야 합니다. 복사합니다. 백엔드의 정상적인 사용을 보장하기 위해 관리 백엔드 사이트에:

mkdir /var/dedecms-admin/include/dialog
sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog
mkdir /var/dedecms-admin/include/js
sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js
sudo mkdir /var/dedecms-admin/include/ckeditor
sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor

4. 프런트엔드 Apache 사용자 권한 재할당

설정이 완료된 후 권한을 재할당해야 합니다. 터미널에 입력:

sudo chown -R www-admin.www-data /var/dedecms/

그러면 프런트엔드 사용자가 www-admin으로 설정되고 다음이 실행됩니다.

sudo chmod -R 755 /var/dedecms/

이를 설정한 후 백 -엔드 관리에는 사이트 작업 권한이 있지만 프런트엔드 탐색 사용자에게는 파일을 수정할 수 있는 권한이 없습니다.

하지만 여기서 프런트 엔드 업로드에는 업로드 권한이 필요하므로 다음도 실행해야 합니다.

sudo chmod -R 777 uploads/

5 보안 구성을 완료합니다

#🎜🎜. #이렇게 하면 시스템의 보안 설정이 완료되고 프런트엔드와 백엔드 간의 권한 분리가 달성됩니다. 물론 특정 기능을 비활성화하고 시스템과 협력하여 다양한 보안 설정을 수행하도록 php.ini를 구성해야 합니다. .

위 내용은 DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!