DedeCMS 서버 환경 보안은 어떻게 설정하나요?
DedeCMS 서버 환경 보안 설정
추천 학습: Dreamcms
이제 인터넷 환경이 점점 더 심각해지고, 보안은 늘 프로그램 개발의 몫이었습니다 A 웹마스터와 웹마스터가 무시할 수 없는 문제. 사용하기 쉽고 안전한 프로그램을 선택하는 방법과 안전한 서버 환경을 구축하는 방법은 항상 대다수의 웹마스터가 알고 싶어하는 것이었습니다. 이 기사는 서버와 DedeCMS를 결합합니다. 안전한 사용환경 구성을 수행합니다.
1. 디렉토리 권한
이런 식으로 보안을 설정하는 것은 매우 번거롭기 때문에 사용자에게 루트 디렉토리에 열 디렉토리를 설정하는 것을 권장하지 않습니다. 기본적으로 설치가 완료된 후 디렉토리 설정은 다음과 같습니다.
(1) 데이터, 템플릿, 업로드, a 또는 5.3 html 디렉토리의 경우 읽기-쓰기, 실행 불가능 권한을 설정합니다.
(2) 특별한 주제가 필요하지 않으면 삭제하는 것이 좋습니다. 특수 디렉토리. 필요한 경우 HTML을 생성한 후 특수/인덱스를 삭제할 수 있습니다. 그런 다음 이 디렉토리를 읽기 가능, 쓰기 가능, 실행 불가능 권한으로 설정합니다.
(3) 포함, 멤버, 플러스 및 배경 관리 디렉토리는 다음과 같습니다. 실행 가능한 스크립트로 설정되어 읽기는 가능하지만 쓰기는 불가능합니다(추가 모듈을 설치한 경우 책, 질문, 회사 및 그룹 디렉토리도 동일한 방식으로 설정됩니다).
2. 주의가 필요한 기타 문제
(1) 설치 디렉터리는 엄격하게 처리되었지만 보안을 위해 삭제하는 것이 좋습니다.
(2) MySQL 루트 사용자 권한을 직접 사용하지 마십시오. 웹사이트에서 각 웹사이트에 대해 독립적인 MySQL 사용자 계정을 설정하면 권한은 다음과 같습니다:
SELECT, INSERT, UPDATE, DELETE
CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES
DEDE는 어디에서나 저장 프로시저를 사용하지 않기 때문에 , 따라서 저장 프로시저나 파일 작업을 수행하려면 FILE, EXECUTE 등의 권한을 반드시 비활성화해야 합니다.
3. 디렉토리의 권한을 설정하는 방법은 무엇입니까?
Linux를 사용할 줄 아는 사용자라면 대부분 이미 알고 있을 것입니다. IIS 사용자의 경우 아래 그림을 참조하세요.
3.1 디렉터리를 읽기 전용 권한으로 설정합니다.
먼저 권한을 복사합니다.
디렉토리를 읽기 전용 권한으로 설정 읽기 권한
3.2 디렉터리를 스크립트 실행을 허용하지 않도록 설정
또한 IIS나 Apache 모두 추가해서는 안 된다는 점에 주의해야 합니다. .php 및 .inc 파일을 MIME에 추가하세요. 그렇지 않으면 시스템에서 이러한 파일의 다운로드가 금지됩니다.
4. Apache 사이트 보안 설정
Windows 2003을 사용하는 경우 Apache에서 다음 작업을 수행할 수 있습니다.
4.1 컴퓨터 관리에서 로컬 사용자 및 그룹에 계정을 만듭니다. 예: DedeApache, 비밀번호 설정 DedeApachePWD에 접속하고 게스트 그룹에 가입하세요(문제가 발생하면 사용자 권한을 부여할 수 있습니다)
4.2 시작->관리 도구->로컬 보안 정책을 열고 "서비스로 로그온"을 선택하세요. 사용자 권한 할당"을 선택하고 DedeApache 사용자를 추가합니다.
4.3. 컴퓨터 관리에서 서비스를 선택하고 apache2.2를 찾아 먼저 서비스를 중지한 후 마우스 오른쪽 버튼을 클릭하고 속성을 선택한 다음 로그인을 선택하고 로컬 시스템 계정에서 라디오 버튼을 전환합니다. 이 계정에 DedeApache를 검색하여 선택하고 비밀번호 DedeApachePWD를 입력한 다음 확인을 클릭합니다. (현재 아파치는 정상적으로 시작할 수 없으며 일반적으로 오류가 보고됩니다: 1(0×1) 서비스 오류로 인해 Apache2.2 서비스가 중지되었습니다. .);
4.4. Apache 설치 디렉터리(예: :D:/apache2.2) 및 웹 디렉터리(예: D:/wwwroot)를 제공하고 DedeApache 계정에 대한 읽기 및 쓰기 권한을 제거합니다. 각 디스크 루트 디렉터리에서 관리자와 시스템을 제외하고 DedeApache 설치 디렉터리가 있는 디스크의 루트 디렉터리인 apache에 해당 계정의 읽기 가능한 열 디렉터리 권한을 부여합니다.
사이트에 다음 내용을 추가할 수 있습니다. configuration:
<Directory "D:\dedecms\www\uploads"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\data"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\templets"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\a"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory>
해당 디렉터리의 스크립트 실행 권한을 취소하는 것에 해당합니다.
5. 데이터 디렉터리 경로 변경
또한 DedeCMS V5.7에서는 사용자가 웹 액세스가 아닌 상위 디렉터리로 데이터 디렉터리를 설정할 수도 있습니다.
5.1. 데이터 디렉터리를 상위 디렉터리로 복사하세요.
5.2. include/common.inc.php에서 DEDEDATA 파일을 구성하세요.
define('DEDEDATA', DEDEROOT.'/data');
define('DEDEDATA', DEDEROOT.'/../../data');
5. 3. 백그라운드에서 템플릿 캐시 경로를 설정합니다
위 내용은 Dreamweaver 서버의 보안 환경을 설정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!