亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

織夢站點高級安全策略是什么

發布時間:2020-10-19 15:44:44 來源:億速云 閱讀:121 作者:小新 欄目:建站服務器

這篇文章給大家分享的是有關織夢站點高級安全策略是什么的內容。小編覺得挺實用的,因此分享給大家做個參考。一起跟隨小編過來看看吧。

織夢站點高級安全策略有哪些?

織夢DedeCMS站點高級安全策略(Linux篇)

1.安裝Apache文件訪問權限模塊

為了保證每個虛擬站點都能夠擁有自己獨立的文件訪問權限,我們需要安裝Apache安全權限分離模塊,在終端中輸入:

sudo apt-get install apache2-mpm-itk

2.添加管理后臺站點控制帳號

接下來我們需要再添加一個后臺站點的Apache運行帳號,在終端中輸入:

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin

這樣我們就添加了一個www-admin帳號,專門用于控制后臺站點的文件訪問權限。

3.將后臺管理目錄移出,并且創建獨立站點

默認安裝后,后臺的管理目錄是在站點更目錄下的/dede,為了安全起見我們需要將這個目錄移出,但為了能夠正常管理站點,我們需要將這個后臺目錄創建獨立站點。

3.1.移動后臺管理目錄

我們先創建一個目錄,這個目錄專門用于存放后臺站點文件,在終端中輸入:

sudo mkdir /var/dedecms-admin

然后將織夢后臺移動到這個文件夾中,輸入:

sudo mv /var/dedecms/dede/* /var/dedecms-admin/

3.2.創建虛擬站點

我們需要創建一個新的站點用于顯示后臺,我們可以在/etc/apache2/site-enabled/目錄中創建一個文件名為:default-admin的文件,內容如下:

<VirtualHost *:80>
ServerName admin.dede.com
ServerAdmin webmaster@localhost
DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/dedecms-admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>

創建完成后我們重新啟動服務器,在終端輸入:

sudo service apache2 restart

這里我們給后臺站點域名設置為admin.dedecms.com用戶可以根據自己情況設定更為復雜的域名形式,例如:

dedesiteadmin2008.dede.com

然后在系統host紀錄中添加一條指向站點域名對應ip的紀錄,保證其能夠正常訪問。

3.3.給管理站點目錄設定權限控制帳戶

為了保證后臺文件訪問的安全,我們也需要給它設定文件訪問權限,在終端中輸入:

sudo chown www-admin.www-data /var/dedecms-admin/

這樣就給這個目錄指定了www-admin的訪問帳號。

3.4.調整后臺文件配置,保證后臺正常訪問

由于我們直接移動了管理后臺文件目錄,所以我們訪問admin.dede.com會出現報錯,這時候我們需要對系統中的目錄配置進行調整。

(1)找到/var/dedecms-admin/config.php,將第12行

require_once(DEDEADMIN.’/../include/common.inc.php’);

改為

require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);

然后在這段代碼下面加上:

$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;

(2)找到/var/dedecms-admin/login.php,將11行

require_once(dirname(__FILE__).’/../include/common.inc.php’);

改為

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);

(3)找到/var/dedecms/data/safe/inc_safe_config.php,第2行,改為

$safe_gdopen = ’1,2,3,4,5,7′;

(4)找到/var/dedecms-admin/exit.php,第11行

require_once(dirname(__FILE__).’/../include/common.inc.php’);

改為

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);

(5)復制include中的相關文件

我們需要將include文件夾下的一些文件拷貝到管理后臺站點中以保證后臺正常使用:

mkdir /var/dedecms-admin/include/dialog
sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog
mkdir /var/dedecms-admin/include/js
sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js
sudo mkdir /var/dedecms-admin/include/ckeditor
sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor

4.重新分配前臺Apache用戶權限

設定完成后我們需要給前臺站點重新指派權限,在終端輸入:

sudo chown -R www-admin.www-data /var/dedecms/

這樣就把前臺用戶設定為了www-admin,然后再執行:

sudo chmod -R 755 /var/dedecms/

這樣設置后后臺管理就具有了站點操作權限,但前臺瀏覽用戶沒有修改文件的權限了。

但這里前臺uploads需要有可上傳的權限,所以還需要執行:

sudo chmod -R 777 uploads/

5.完成安全配置

這樣一來我們就完成了系統的安全設置,做到了前后臺的權限分離,當然您也需要配置下php.ini禁用掉某些函數,配合系統做好各個方面的安全設置。

感謝各位的閱讀!關于織夢站點高級安全策略是什么就分享到這里了,希望以上內容可以對大家有一定的幫助,讓大家可以學到更多知識。如果覺得文章不錯,可以把它分享出去讓更多的人看到吧!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

乌审旗| 察隅县| 高雄县| 浦县| 南康市| 磐安县| 读书| 丘北县| 建阳市| 两当县| 肥西县| 宾川县| 秦皇岛市| 昂仁县| 武邑县| 中山市| 简阳市| 澜沧| 宝应县| 名山县| 敦煌市| 特克斯县| 临汾市| 娄烦县| 乐亭县| 滦南县| 开鲁县| 合阳县| 富顺县| 象山县| 景洪市| 东乡县| 应用必备| 岗巴县| 浮山县| 稻城县| 嘉定区| 聂荣县| 靖宇县| 石阡县| 长治市|