午夜精品视频|亚洲AV无码一区二区久久观看|一二三在线欧美|亚洲aAv无码三区在线播放国产

2大專利產(chǎn)品: FEIMAOCMS + 肥貓推推

自研全新一代AI智慧網(wǎng)站系統(tǒng) | 20000+客戶案例 | 全行業(yè)解決方案提供商

FEIMAOCMS?采用第三代SAAS技術(shù)，首創(chuàng)雙核智慧數(shù)據(jù)引擎，內(nèi)置強(qiáng)大自研肥貓推推營(yíng)銷系統(tǒng)，引領(lǐng)網(wǎng)站進(jìn)入AI智慧時(shí)代。

織夢(mèng)CMS(DedeCMS)站點(diǎn)高級(jí)安全策略（Linux篇）

作者：肥貓科技發(fā)布時(shí)間：2017-07-27 11:29 欄目：DEDECMS

更改紀(jì)錄：

2012-06-06：增加Nginx服務(wù)器的配置

在Linux環(huán)境下搭建安裝DedeCMS本篇不再具體說(shuō)明，大家可以點(diǎn)擊文檔《Linux下安裝DedeCMS及安全設(shè)置》來(lái)查看安裝和基本安全配置部分的內(nèi)容。

本篇將在之前的基礎(chǔ)上進(jìn)一步來(lái)對(duì)Linux下的DedeCMS進(jìn)行安全配置，以保證我們的站點(diǎn)能夠更加安全的運(yùn)行在服務(wù)器上。

1.安裝Apache文件訪問(wèn)權(quán)限模塊

為了保證每個(gè)虛擬站點(diǎn)都能夠擁有自己獨(dú)立的文件訪問(wèn)權(quán)限，我們需要安裝Apache安全權(quán)限分離模塊，在終端中輸入：

sudo apt-get install apache2-mpm-itk

2.添加管理后臺(tái)站點(diǎn)控制帳號(hào)

接下來(lái)我們需要再添加一個(gè)后臺(tái)站點(diǎn)的Apache運(yùn)行帳號(hào)，在終端中輸入：

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin

這樣我們就添加了一個(gè)www-admin帳號(hào)，專門用于控制后臺(tái)站點(diǎn)的文件訪問(wèn)權(quán)限。

3.將后臺(tái)管理目錄移出，并且創(chuàng)建獨(dú)立站點(diǎn)

默認(rèn)安裝后，后臺(tái)的管理目錄是在站點(diǎn)更目錄下的/dede，為了安全起見(jiàn)我們需要將這個(gè)目錄移出，但為了能夠正常管理站點(diǎn)，我們需要將這個(gè)后臺(tái)目錄創(chuàng)建獨(dú)立站點(diǎn)。

3.1.移動(dòng)后臺(tái)管理目錄

我們先創(chuàng)建一個(gè)目錄，這個(gè)目錄專門用于存放后臺(tái)站點(diǎn)文件，在終端中輸入：

sudo mkdir /var/dedecms-admin

然后將織夢(mèng)后臺(tái)移動(dòng)到這個(gè)文件夾中，輸入：

sudo mv /var/dedecms/dede/* /var/dedecms-admin/

3.2.創(chuàng)建虛擬站點(diǎn)

我們需要?jiǎng)?chuàng)建一個(gè)新的站點(diǎn)用于顯示后臺(tái)，我們可以在/etc/apache2/site-enabled/目錄中創(chuàng)建一個(gè)文件名為：default-admin的文件，內(nèi)容如下：

ServerName admin.dede.com

ServerAdmin webmaster@localhost

DocumentRoot /var/dedecms-admin

AssignUserId www-admin www-data

Options FollowSymLinks

AllowOverride None

</Directory>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

</VirtualHost>

創(chuàng)建完成后我們重新啟動(dòng)服務(wù)器，在終端輸入：

sudo service apache2 restart

這里我們給后臺(tái)站點(diǎn)域名設(shè)置為admin.dedecms.com用戶可以根據(jù)自己情況設(shè)定更為復(fù)雜的域名形式，例如：dedesiteadmin2008.dede.com

然后在系統(tǒng)host紀(jì)錄中添加一條指向站點(diǎn)域名對(duì)應(yīng)ip的紀(jì)錄，保證其能夠正常訪問(wèn)。

3.3.給管理站點(diǎn)目錄設(shè)定權(quán)限控制帳戶

為了保證后臺(tái)文件訪問(wèn)的安全，我們也需要給它設(shè)定文件訪問(wèn)權(quán)限，在終端中輸入：

sudo chown www-admin.www-data /var/dedecms-admin/

這樣就給這個(gè)目錄指定了www-admin的訪問(wèn)帳號(hào)。

3.4.調(diào)整后臺(tái)文件配置，保證后臺(tái)正常訪問(wèn)

由于我們直接移動(dòng)了管理后臺(tái)文件目錄，所以我們?cè)L問(wèn)admin.dede.com會(huì)出現(xiàn)報(bào)錯(cuò)，這時(shí)候我們需要對(duì)系統(tǒng)中的目錄配置進(jìn)行調(diào)整。

(1)找到/var/dedecms-admin/config.php，將第12行

require_once(DEDEADMIN.'/../include/common.inc.php');

改為

require_once(DEDEADMIN.'/../dedecms/include/common.inc.php');

然后在這段代碼下面加上：

$cfg_plus_dir = $cfg_phpurl = $cfg_basehost."/".$cfg_plus_dir;

(2)找到/var/dedecms-admin/login.php，將11行

require_once(dirname(__FILE__).'/../include/common.inc.php');

改為

require_once(dirname(__FILE__).'/../dedecms/include/common.inc.php');

(3)找到/var/dedecms/data/safe/inc_safe_config.php，第2行，改為

$safe_gdopen = '1,2,3,4,5,7';

(4)找到/var/dedecms-admin/exit.php，第11行

require_once(dirname(__FILE__).'/../include/common.inc.php');

改為

require_once(dirname(__FILE__).'/../dedecms/include/common.inc.php');

(5)復(fù)制include中的相關(guān)文件

我們需要將include文件夾下的一些文件拷貝到管理后臺(tái)站點(diǎn)中以保證后臺(tái)正常使用：

mkdir /var/dedecms-admin/include/dialog

sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog

mkdir /var/dedecms-admin/include/js

sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js

sudo mkdir /var/dedecms-admin/include/ckeditor

sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor

4.重新分配前臺(tái)Apache用戶權(quán)限

設(shè)定完成后我們需要給前臺(tái)站點(diǎn)重新指派權(quán)限，在終端輸入：

sudo chown -R www-admin.www-data /var/dedecms/

這樣就把前臺(tái)用戶設(shè)定為了www-admin，然后再執(zhí)行：

sudo chmod -R 755 /var/dedecms/

這樣設(shè)置后后臺(tái)管理就具有了站點(diǎn)操作權(quán)限，但前臺(tái)瀏覽用戶沒(méi)有修改文件的權(quán)限了。

但這里前臺(tái)uploads需要有可上傳的權(quán)限，所以還需要執(zhí)行：

sudo chmod -R 777 uploads/

5.完成安全配置

這樣一來(lái)我們就完成了系統(tǒng)的安全設(shè)置，做到了前后臺(tái)的權(quán)限分離，當(dāng)然您也需要配置下php.ini禁用掉某些函數(shù)，配合系統(tǒng)做好各個(gè)方面的安全設(shè)置。

如果您需要了解Windows Server 2012下如何搭建配置DedeCMS環(huán)境，可以查看：《Windows Server 2012 搭建PHP+MySQL環(huán)境安裝DedeCMS系統(tǒng)》

6.Nginx設(shè)置

由于Nginx輕便容易維護(hù)，很多站長(zhǎng)也會(huì)選擇Nginx作為站點(diǎn)服務(wù)器，設(shè)置思路同上文類似，但有稍許的不同，下面我們就來(lái)單獨(dú)對(duì)其進(jìn)行介紹。

6.1.安裝Nginx以及php5-fpm

終端中輸入：sudo apt-get install nginx

以及：sudo apt-get install php5-fpm

（如果已經(jīng)安裝了Apache的用戶需要停止Apache，以免同Nginx沖突，可以使用命令行：sudo service apache2 stop）

6.2.添加站點(diǎn)

同樣我們需要添加兩個(gè)站點(diǎn)，一個(gè)前臺(tái)“www.dede.com”一個(gè)后臺(tái)“admin.dede.com”，基本配置如下：

www.dede.com站點(diǎn)：

server {

root /var/dedecms;

index index.html index.htm index.php;

server_name www.dede.com;

...

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_param ｓｃｒｉｐｔ_FILENAME /var/dedecms$fastcgi_ｓｃｒｉｐｔ_name;

fastcgi_index index.php;

include fastcgi_params;

}

admin.dede.com站點(diǎn)配置：

server {

root /var/dedecms-admin;

index index.html index.htm index.php;

server_name admin.dede.com;

...

location ~ .php$ {

fastcgi_pass 127.0.0.1:9001;

fastcgi_param ｓｃｒｉｐｔ_FILENAME /var/dedecms-admin$fastcgi_ｓｃｒｉｐｔ_name;

fastcgi_index index.php;

include fastcgi_params;

}

這里主要是admin的站點(diǎn)采用的9001端口，以及站點(diǎn)目錄重新做了調(diào)整。

6.3.指派站點(diǎn)文件訪問(wèn)控制權(quán)限

同apache的apache2-mpm-itk不同，php5-fpm默認(rèn)就可以進(jìn)行權(quán)限控制。

在文件/etc/php5/fpm/pool.d/www.conf中則是默認(rèn)采用了“www-data”作為站點(diǎn)的控制用戶，所以為了后臺(tái)具有對(duì)應(yīng)的操作權(quán)限，我們需要添加一個(gè)專門的控制權(quán)限。

cd /etc/php5/fpm

cp www.conf admin.conf

修改admin.conf文件

其中我們只要將：

user = www-admin

group = www-data

listen = 127.0.0.1:9001

這幾個(gè)地方做一個(gè)更改即可。

完成后重啟下服務(wù)

sudo service php5-fpm restart

sudo service nginx restart

6.4.nginx下取消目錄執(zhí)行的權(quán)限

在《Linux下安裝DedeCMS及安全設(shè)置》中介紹了apache下如何取消目錄執(zhí)行權(quán)限，nginx也是類似，但配置方法稍有不同：

server {

...

location ~* ^/uploads/.*.(php|php5)$

{

deny all;

}

按照這個(gè)方法，將其他目錄也同樣設(shè)置即可。

本文標(biāo)簽： dedecms 織夢(mèng)CMS 安全策略 Linux

上一篇：Windows Server 2012 如何搭建PHP+MySQL環(huán)境安裝DedeCMS系統(tǒng)

下一篇：Linux環(huán)境下如何安裝DedeCMS（織夢(mèng)）及安全設(shè)置

客戶案例

Customer case

雀姆茶飲

湖北久本餐飲管理有限公司是一家集餐飲管理、餐飲運(yùn)營(yíng)指導(dǎo)、餐飲營(yíng)…
View more
螢火蟲(chóng)

深圳螢火蟲(chóng)科技控股有限公司（簡(jiǎn)稱螢火蟲(chóng)科技），成立于2017年，注冊(cè)…
View more
盛睿游智能科技

武漢市盛睿游智能科技有限責(zé)任公司是一家致力于將前沿的人工智能應(yīng)…
View more
大方高爾夫?qū)W院

大方高爾夫?qū)W院，武漢高爾夫教育的第一團(tuán)隊(duì)！
View more
KAG培訓(xùn)網(wǎng)

KAG培訓(xùn)網(wǎng)，是一支以為學(xué)員提供優(yōu)質(zhì)培訓(xùn)和家教服務(wù)為理念的創(chuàng)業(yè)團(tuán)隊(duì)…
View more
isun3D

中科三維成型技術(shù)（深圳）有限公司（英文名： isun3d Tech (ShenZhen) Co.,…
View more