DEDECMS站点高級安全性对策(Linux篇)

2020-11-13 04:50| 发布者: | 查看: |

2012-06-06:提升Nginx网络服务器的配备
在Linux自然环境下构建安裝DedeCMS这篇已不实际表明,大伙儿能够点一下文本文档《Linux下安裝DedeCMS及安全性设定》来查询安裝和基本安全性配备一部分的內容。
这篇将在以前的基本勤奋一步来对Linux下的DedeCMS开展安全性配备,以确保大家的站点可以更为安全性的运作在网络服务器上。
1.安裝Apache文档浏览管理权限控制模块
以便确保每一个虚似站点都可以有着自身单独的文档浏览管理权限,大家必须安裝Apache安全性管理权限分离出来控制模块,在终端设备中键入:
sudo apt-get install apache2-mpm-itk
2.加上管理方法后台管理站点操纵账号
接下去大家必须再加上一个后台管理站点的Apache运作账号,在终端设备中键入:
sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin
那样大家就加上了一个www-admin账号,专业用以操纵后台管理站点的文档浏览管理权限。
3.将后台管理管理方法文件目录移除,而且建立单独站点
默认设置安裝后,后台管理的管理方法文件目录是在站点更文件目录下的/dede,以便安全性考虑大家必须将这一文件目录移除,但以便可以一切正常管理方法站点,大家必须将这一后台管理文件目录建立单独站点。
3.1.移动后台管理管理方法文件目录
大家先建立一个文件目录,这一文件目录专业用以储放后台管理站点文档,在终端设备中键入:
sudo mkdir /var/dedecms-admin
随后将织梦cms后台管理移动到这一文档夹中,键入:
sudo mv /var/dedecms/dede/* /var/dedecms-admin/
3.2.建立虚似站点
大家必须建立一个新的站点用以显示信息后台管理,大家能够在/etc/apache2/site-enabled/文件目录中建立一个文档名叫:default-admin的文档,內容以下:
VirtualHost *:80
ServerName
ServerAdmin > DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
Directory /
Options FollowSymLinks
AllowOverride None
/Directory
Directory /var/dedecms-admin/
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
/Directory
/VirtualHost
建立进行后大家再次起动网络服务器,在终端设备键入:
sudo service apache2 restart
客户能够依据自身状况设置更加繁杂的网站域名方式,比如:
随后在系统软件host记录中加上一条偏向站点网站域名相匹配ip的记录,确保其可以一切正常浏览。
3.3.给管理方法站点文件目录设置管理权限操纵账号
以便确保后台管理文档浏览的安全性,大家也必须给它设置文档浏览管理权限,在终端设备中键入:
sudo chown www-admin.www-data /var/dedecms-admin/
那样就给这一文件目录特定了www-admin的浏览账号。
3.4.调节后台管理文档配备,确保后台管理一切正常浏览
因为大家立即移动了管理方法后台管理文档文件目录,会出現出错,这时候候大家必须对系统组件中的文件目录配备开展调节。
(1)寻找/var/dedecms-,将第一2行
require_once(DEDEADMIN. /../mon.inc.php
改成
require_once(DEDEADMIN. /../mon.inc.php
随后在这里段编码下边再加:
$cfg_plus_dir = $cfg_phpurl = $cfg_basehost. / .$cfg_plus_dir;
(2)寻找/var/dedecms-,将11行
require_once(dirname(__FILE__). /../mon.inc.php
改成
require_once(dirname(__FILE__). /../mon.inc.php
(3)寻找/var/dedecms/data/,第二行,改成
$safe_gdopen = 1,2,3,4,5,7
(4)寻找/var/dedecms-,第一1行
require_once(dirname(__FILE__). /../mon.inc.php
改成
require_once(dirname(__FILE__). /../mon.inc.php
(5)拷贝include中的有关文档
大家必须将include文档夹下的一些文档复制到管理方法后台管理站点中以确保后台管理一切正常应用:
mkdir /var/dedecms-admin/include/dialog
sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog
mkdir /var/dedecms-admin/include/js
sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js
sudo mkdir /var/dedecms-admin/include/ckeditor
sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor
4.再次分派前台接待Apache客户管理权限
设置进行后大家必须给前台接待站点再次分派管理权限,在终端设备键入:
sudo chown -R www-admin.www-data /var/dedecms/
那样就把前台接待客户设置以便www-admin,随后再实行:
sudo chmod -R 755 /var/dedecms/
那样设定之后台管理方法就具备了站点实际操作管理权限,但前台接待访问客户沒有改动文档的管理权限了。
但这儿前台接待uploads必须有可提交的管理权限,因此还必须实行:
sudo chmod -R 777 uploads/
5.进行安全性配备
那样一来大家就进行了系统软件的安全性设定,保证了前后左右台的管理权限分离出来,自然您也必须配备下php.ini禁止使用掉一些涵数,相互配合系统软件搞好每个层面的安全性设定。

图一

假如您必须掌握Windows Server 2012下怎样构建配备DedeCMS自然环境,能够查询:《Windows Server 2012 构建PHP+MySQL自然环境安裝DedeCMS系统软件》
6.Nginx设定
因为Nginx轻巧非常容易维护保养,许多网站站长也会挑选Nginx做为站点网络服务器,设定构思跟上面一样文相近,但是稍许的不一样,下边大家就来独立对其开展详细介绍。
6.1.安裝Nginx及其php5-fpm
终端设备中键入:sudo apt-get install nginx
及其:sudo apt-get install php5-fpm
(假如早已安裝了Apache的客户必须终止Apache,以防同Nginx矛盾,可使用指令行:sudo service apache2 stop)
6.2.加上站点
一样大家必须加上2个站点,一个前台接待 一个后台管理 ,基本配备以下:
站点:
server {
root /var/dedecms;
index.htm index.php;
server_name ;
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param script_FILENAME /var/dedecms$fastcgi_script_name;
fastcgi_index index.php;
include fastcgi_params;
}
}
站点配备:
server {
root /var/dedecms-admin;
index.htm index.php;
server_name ;
location ~ .php$ {
fastcgi_pass 127.0.0.1:9001;
fastcgi_param script_FILENAME /var/dedecms-admin$fastcgi_script_name;
fastcgi_index index.php;
include fastcgi_params;
}
}
这儿关键是admin的站点选用的9001端口号,及其站点文件目录再次干了调节。
6.3.分派站点文档浏览操纵管理权限
同apache的apache2-mpm-itk不一样,php5-fpm默认设置便可以开展管理权限操纵。
5/fpm/pool.d/conf中则是默认设置选用了 www-data 做为站点的操纵客户,因此以便后台管理具备相匹配的实际操作管理权限,大家必须加上一个专业的操纵管理权限。
cd /etc/php5/fpm
cp conf admin.conf
改动admin.conf文档
在其中大家要是将:
user = www-admin
group = www-data
listen = 127.0.0.1:9001
这好多个地区做一个变更就可以。
进行后重新启动下服务
sudo service php5-fpm restart
sudo service nginx restart
6.4.nginx下撤销文件目录实行的管理权限
在《Linux下安裝DedeCMS及安全性设定》 中介公司绍了apache下怎样撤销文件目录实行管理权限,nginx也是相近,但配备方式稍有不一样:
server {
location ~* ^/uploads/.*.(php|php5)$
{
deny all;
}
}
依照这一方式,将别的文件目录也一样设定就可以。

<
>

 
QQ在线咨询
售前咨询热线
18720358503
售后服务热线
18720358503
返回顶部