DedeCMS에서 보안을 설정하는 방법

DedeCMS 보안을 설정하는 방법은 무엇입니까?

DedeCms V5.3/5.5/5.6 사용자, 웹사이트 데이터가 매우 중요한 경우(이틀 안에 설정할 수 있는 쓰레기 처리장의 종류는 잊어버리세요) 이 문서의 지침을 따르는 것이 좋습니다. 엄격한 설정을 위해 언급된 안전 단계를 따르세요.

권장 학습: 梦伟cms

1. 디렉터리 권한

사용자가 컬럼 디렉토리 루트 디렉토리에서는 이렇게 보안을 설정하는 것이 매우 번거롭기 때문입니다. 기본적으로 설치가 완료된 후 디렉토리 설정은 다음과 같습니다.

(1 ) 데이터, 템플릿, 업로드, a 또는 5.3 html 디렉토리, 읽기-쓰기, 실행 불가능 권한 설정

(2) 특별한 주제가 필요하지 않은 경우 삭제하는 것이 좋습니다. 특수 디렉토리. 필요한 경우 HTML을 생성한 후 특수/index.php를 삭제하고 이를 넣을 수 있습니다. 디렉토리는 읽기, 쓰기 및 실행 불가능 권한으로 설정됩니다.

(3) include; , 회원, 플러스 및 백그라운드 관리 디렉터리는 실행 가능한 스크립트로 설정되어 읽기는 가능하지만 쓰기는 불가능합니다(추가 모듈이 설치됨). 책, 질문, 회사 및 그룹 디렉터리도 동일한 방식으로 설정됩니다.

2. 주의가 필요한 기타 문제

(1) 설치 디렉터리는 엄격하게 처리되었지만 안전상의 이유로 삭제하는 것이 좋습니다. 🎜🎜#(2) 웹사이트에서 MySQL 루트 사용자 권한을 직접 사용하지 마십시오. 각 웹사이트에 대해 독립적인 MySQL 사용자 계정을 설정하십시오. 권한은

SELECT, INSERT, UPDATE, DELETE# 🎜🎜#

CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES

Dede는 어디에서도 저장 프로시저를 사용하지 않으므로 저장 프로시저나 파일 작업을 수행하는 FILE, EXECUTE 등을 비활성화해야 합니다. 권한.

3. 디렉토리의 권한을 설정하는 방법은 무엇입니까?

Linux를 사용할 줄 아는 사용자라면 대부분 이미 이러한 내용을 알고 있을 것입니다. IIS 사용자의 경우 아래 그림을 참조하세요.

(1) 디렉터리를 읽기 전용으로 지정#🎜 🎜#

복사 권한

그림-1: 복사 권한

Set 읽기 전용으로

그림-2: 읽기 전용으로 설정

(2) 스크립트 실행을 허용하지 않도록 설정

스크립트 실행을 허용하지 않도록 설정

그림-3: 스크립트 실행을 허용하지 않도록 설정

# 🎜🎜#또한 문제는 IIS나 Apache에 관계없이 .php 및 .inc 파일을 mime에 추가하면 안 되므로 시스템에서 이러한 파일의 다운로드를 금지한다는 점에 유의할 필요가 있습니다.

하지만 위의 설정만으로는 충분하지 않습니다. 서버 보안 설정이 더 중요합니다. 자주 끊김 현상이 발생하는 경우, 문제를 해결하려면 서버를 방문하세요. -관련 소프트웨어 다운로드 주소는 s.jb51.net#🎜🎜 #

첨부파일:

1.Apache 사이트 보안 설정

Windows 2003을 사용하는 경우, Apache에서 다음 작업을 수행할 수 있습니다:

1.1. 컴퓨터 관리에서 로컬 사용자 및 그룹에 계정을 생성합니다(예: DedeApache, 비밀번호를 DedeApachePWD로 설정하고 게스트 그룹에 가입). 문제가 있는 경우 사용자에게 권한을 부여할 수 있습니다.)

1.2. 시작 -> 관리 도구 -> 로컬 보안 정책을 열고 "사용자 권한 할당"에서 "서비스로 로그온"을 선택합니다. , DedeApache 사용자 추가

1.3. 컴퓨터 관리에서 서비스를 선택하고 apache2.2를 찾은 다음 먼저 서비스를 중지하고 마우스 오른쪽 버튼을 클릭한 후 로그인을 선택하고 로컬에서 라디오 버튼을 전환합니다. 시스템 계정을 이 계정으로 검색한 다음 DedeApache를 검색하고 선택하고 비밀번호 DedeApachePWD를 입력한 다음 확인을 클릭합니다(현재 아파치는 정상적으로 시작할 수 없습니다. 일반적으로 상황은 확실히 오류를 보고합니다: Apache2.2 서비스가 1(0x1)로 인해 중지됨) :D:/apache2.2) 및 웹 디렉터리(예: D:/wwwroot), DedeApache 계정에 대한 읽기 및 쓰기 권한, 각 디스크 루트 디렉터리에서 관리자 및 시스템을 제외한 모든 권한을 제거하고 Apache 부여 , DedeApache 설치 디렉터리가 위치한 디스크의 루트 디렉터리 계정의 읽기 가능한 열 디렉터리 권한

다음 내용을 추가할 수 있습니다. 사이트 구성:

코드는 다음과 같습니다.# 🎜🎜#

<Directory "D:\dedecms\www\uploads"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\data"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\templets"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\a"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory>

해당 디렉터리의 스크립트 실행 권한을 취소하는 것에 해당합니다.

2. 데이터 디렉터리 경로 변경

또한 DedeCMS V5.7에서는 사용자가 웹 액세스가 아닌 상위 디렉터리로 데이터 디렉터리를 설정할 수도 있습니다. 작업은 다음과 같습니다: # 🎜🎜#

2.1. 데이터 디렉터리를 상위 디렉터리로 이동하고 여기서 잘라내세요.

2.2. .php

코드는 다음과 같습니다:

define('DEDEDATA', DEDEROOT.'/data');

可以改成类如： 

代码如下:

define('DEDEDATA', DEDEROOT.'/../../data');

2.2.3.后台设置模板缓存路径

위 내용은 DedeCMS에서 보안을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!