DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?
Dream Weaver DedeCMS 사이트 고급 보안 전략(Linux)
이 문서는 더 이상 DedeCMS를 구축하고 설치하는 데 사용되지 않습니다. Linux 환경에서 구체적인 지침을 보려면 "Linux에서 DedeCMS 및 보안 설정 설치" 문서를 클릭하여 설치 및 기본 보안 구성 부분을 볼 수 있습니다.
추천 학습: dedecms 튜토리얼
이 기사에서는 이전 기사를 기반으로 Linux에서 DedeCMS의 보안을 추가로 구성하여 우리 사이트가 서버에서 더욱 안전하게 실행하세요.
1. Apache 파일 액세스 권한 모듈을 설치합니다.
각 가상 사이트가 고유한 파일 액세스 권한을 갖도록 하려면 Apache 보안 권한 분리를 설치해야 합니다. 모듈에 다음을 입력합니다:
sudo apt-get install apache2-mpm-itk
2. 관리 백엔드 사이트 제어 계정 추가
다음으로 백엔드 사이트에 대한 또 다른 Apache 실행 계정을 추가해야 합니다. 터미널: #🎜 🎜#
sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin이런 방식으로 백엔드 사이트의 파일 액세스 권한을 제어하는 데 특별히 사용되는 www-admin 계정을 추가했습니다. 3. 백엔드 관리 디렉터리를 밖으로 이동하고 독립 사이트를 만듭니다. 기본 설치 후 백엔드 관리 디렉터리는 보안상의 이유로 사이트 업데이트 디렉터리 아래에 /dede가 있습니다. 이 디렉터리를 다른 곳으로 옮겨야 하는데, 사이트를 정상적으로 관리하기 위해서는 이 백엔드 디렉터리에서 독립된 사이트를 생성해야 합니다. 3.1. 모바일 백엔드 관리 디렉터리 먼저 백엔드 사이트 파일을 저장하는 데 사용되는 디렉터리를 만듭니다.
sudo mkdir /var/dedecms-admin#🎜 🎜#그런 다음 DreamWeaver 백엔드를 이 폴더로 이동하고 다음을 입력합니다:
sudo mv /var/dedecms/dede/* /var/dedecms-admin/
3.2 가상 사이트 만들기
백엔드를 표시하려면 새 사이트를 만들어야 합니다. /etc/apache2/site-enabled/ 디렉토리에 다음 내용으로 default-admin이라는 파일을 만듭니다.
<VirtualHost *:80> ServerName admin.dede.com ServerAdmin webmaster@localhost DocumentRoot /var/dedecms-admin AssignUserId www-admin www-data <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/dedecms-admin/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> </VirtualHost>
생성이 완료되면 서버를 다시 시작하고 터미널에 입력합니다. :
sudo service apache2 restart
여기에서는 백엔드 사이트의 도메인 이름을 admin.dedecms.com으로 설정했습니다. 사용자는 자신의 상황에 따라 더 복잡한 도메인 이름 형식을 설정할 수 있습니다. 예:
dedesiteadmin2008.dede.com# 🎜🎜# 그런 다음 시스템에서 사이트 도메인 이름에 해당하는 IP를 가리키는 레코드를 호스트 레코드에 추가하여 정상적으로 액세스할 수 있는지 확인합니다. 3.3 관리 사이트 디렉토리에 대한 권한 제어 계정을 설정합니다 백그라운드 파일 액세스의 보안을 보장하려면 이에 대한 파일 액세스 권한도 설정해야 합니다. 터미널에 :
sudo chown www-admin.www-data /var/dedecms-admin/를 입력하면 www-admin 액세스 계정이 이 디렉터리에 할당됩니다. 3.4. 백그라운드에 정상적으로 접근할 수 있도록 백그라운드 파일 구성을 조정하세요 관리용 백그라운드 파일 디렉터리를 직접 이동했기 때문에 admin.dede에 접속하면 오류가 뜹니다. .com. 때때로 시스템의 디렉터리 구성을 조정해야 합니다. (1) /var/dedecms-admin/config.php를 찾아 12행
require_once(DEDEADMIN.’/../include/common.inc.php’);을
require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);으로 변경한 다음 여기에 추가하세요. 아래 코드를 추가하세요:
$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;(2) /var/dedecms-admin/login.php를 찾아 11번째 줄
require_once(dirname(__FILE__).’/../include/common.inc.php’);을
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);# 🎜🎜로 변경하세요. #(3) /var/dedecms/data/safe/inc_safe_config.php 찾기, 2행,
$safe_gdopen = ’1,2,3,4,5,7′;
으로 변경(4) /var/dedecms-admin/exit.php 찾기, 11행 # 🎜🎜#
require_once(dirname(__FILE__).’/../include/common.inc.php’);이
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);으로 변경되었습니다. (5) include에 해당 파일을 복사합니다. include 폴더에 일부 파일을 복사해야 합니다. 복사합니다. 백엔드의 정상적인 사용을 보장하기 위해 관리 백엔드 사이트에:
mkdir /var/dedecms-admin/include/dialog sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog mkdir /var/dedecms-admin/include/js sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js sudo mkdir /var/dedecms-admin/include/ckeditor sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor4. 프런트엔드 Apache 사용자 권한 재할당 설정이 완료된 후 권한을 재할당해야 합니다. 터미널에 입력:
sudo chown -R www-admin.www-data /var/dedecms/그러면 프런트엔드 사용자가 www-admin으로 설정되고 다음이 실행됩니다.
sudo chmod -R 755 /var/dedecms/이를 설정한 후 백 -엔드 관리에는 사이트 작업 권한이 있지만 프런트엔드 탐색 사용자에게는 파일을 수정할 수 있는 권한이 없습니다. 하지만 여기서 프런트 엔드 업로드에는 업로드 권한이 필요하므로 다음도 실행해야 합니다.
sudo chmod -R 777 uploads/5 보안 구성을 완료합니다
#🎜🎜. #이렇게 하면 시스템의 보안 설정이 완료되고 프런트엔드와 백엔드 간의 권한 분리가 달성됩니다. 물론 특정 기능을 비활성화하고 시스템과 협력하여 다양한 보안 설정을 수행하도록 php.ini를 구성해야 합니다. .
위 내용은 DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!