Welche erweiterten Sicherheitsstrategien gibt es für die Dreamweaver-Site?
Erweiterte Sicherheitsstrategie für Dreamweaver DedeCMS-Site (Linux)
Das Erstellen und Installieren von DedeCMS in einer Linux-Umgebung wird in diesem Artikel nicht im Detail erläutert Klicken Sie auf das Dokument „Installieren von DedeCMS und Sicherheitseinstellungen unter Linux“, um die Installations- und grundlegenden Sicherheitskonfigurationsteile anzuzeigen.
Empfohlenes Lernen: dedecms-Tutorial
In diesem Artikel wird die Sicherheit von DedeCMS unter Linux basierend auf dem vorherigen Artikel weiter konfiguriert, um sicherzustellen, dass unsere Website sicherer ausgeführt werden kann auf dem Server.
1. Installieren Sie das Apache-Modul für Dateizugriffsberechtigungen
Um sicherzustellen, dass jede virtuelle Site über ihre eigenen unabhängigen Dateizugriffsberechtigungen verfügt, müssen wir das Apache-Modul zur Trennung von Sicherheitsberechtigungen installieren und eingeben das Terminal:
sudo apt-get install apache2-mpm-itk
Nach dem Login kopieren
2. Fügen Sie das Verwaltungs-Backend-Site-Kontrollkonto hinzu
Als nächstes müssen wir ein weiteres Apache-Laufkonto für die Backend-Site hinzufügen, geben Sie im Terminal ein:
sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin
Nach dem Login kopieren
Auf diese Weise haben wir ein www-admin-Konto hinzugefügt, das speziell zur Steuerung der Dateizugriffsberechtigungen der Backend-Site verwendet wird.
3. Verschieben Sie das Backend-Verwaltungsverzeichnis und erstellen Sie eine unabhängige Site.
Nach der Standardinstallation befindet sich das Backend-Verwaltungsverzeichnis unter dem Site-Update-Verzeichnis Dieses Verzeichnis verschieben Verschieben Sie es, aber um die Site normal verwalten zu können, müssen wir aus diesem Backend-Verzeichnis eine unabhängige Site erstellen.
3.1. Mobiles Backend-Verwaltungsverzeichnis
Wir erstellen zunächst ein Verzeichnis, das speziell zum Speichern von Backend-Site-Dateien verwendet wird. Geben Sie im Terminal Folgendes ein:
sudo mkdir /var/dedecms-admin
Nach dem Login kopieren
und geben Sie dann DreamWeaver ein Verschieben Sie das Backend in diesen Ordner und geben Sie Folgendes ein:
sudo mv /var/dedecms/dede/* /var/dedecms-admin/
Nach dem Login kopieren
3.2. Erstellen Sie eine virtuelle Site
Wir müssen eine neue Site erstellen, um das Backend anzuzeigen. Dies können wir in /etc/apache2/ tun. site- Erstellen Sie eine Datei mit dem Namen: default-admin im Verzeichnis „enabled/“ mit folgendem Inhalt:
<VirtualHost *:80>
ServerName admin.dede.com
ServerAdmin webmaster@localhost
DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/dedecms-admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
Nach dem Login kopieren
Nachdem die Erstellung abgeschlossen ist, starten wir den Server neu und geben im Terminal ein:
sudo service apache2 restart
Nach dem Login kopieren
Hier geben wir die Backend-Site an. Der Domänenname ist auf admin.dedecms.com festgelegt. Benutzer können je nach ihren eigenen Umständen eine komplexere Domänennamenform festlegen, zum Beispiel:
dedesiteadmin2008.dede.com
Nach dem Login kopieren
Fügen Sie dann einen Datensatz hinzu, der auf die IP, die dem Site-Domänennamen im System-Host-Datensatz entspricht, um sicherzustellen, dass normaler Zugriff möglich ist.
3.3. Legen Sie das Berechtigungskontrollkonto für das Verwaltungsstandortverzeichnis fest
Um die Sicherheit des Dateizugriffs im Hintergrund zu gewährleisten, müssen wir auch Dateizugriffsberechtigungen dafür festlegen, geben Sie diese im Terminal ein :
sudo chown www-admin.www-data /var/dedecms-admin/
Nach dem Login kopieren
Auf diese Weise wird das www-admin-Zugriffskonto diesem Verzeichnis zugewiesen.
3.4. Passen Sie die Backend-Dateikonfiguration an, um den normalen Backend-Zugriff sicherzustellen.
Da wir das Verwaltungs-Backend-Dateiverzeichnis direkt verschoben haben, wird beim Zugriff auf admin.dede.com ein Fehler angezeigt , wir müssen korrigieren Die Verzeichniskonfiguration im System wurde angepasst.
(1) Suchen Sie /var/dedecms-admin/config.php, ändern Sie Zeile 12
require_once(DEDEADMIN.’/../include/common.inc.php’);
Nach dem Login kopieren
in
require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);
Nach dem Login kopieren
und fügen Sie unten diesen Code hinzu:
$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;
Nach dem Login kopieren
(2) Suchen Sie /var/dedecms-admin/login.php, ändern Sie Zeile 11
require_once(dirname(__FILE__).’/../include/common.inc.php’);
Nach dem Login kopieren
Nach dem Login kopieren
in
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
Nach dem Login kopieren
Nach dem Login kopieren
(3) Suchen Sie /var/dedecms/data/safe/inc_safe_config. php, Zeile 2, ändern Sie in
$safe_gdopen = ’1,2,3,4,5,7′;
Nach dem Login kopieren
(4) Suchen Sie /var/dedecms-admin/exit.php, Zeile 11, ändern Sie
require_once(dirname(__FILE__).’/../include/common.inc.php’);
Nach dem Login kopieren
Nach dem Login kopieren
in
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
Nach dem Login kopieren
Nach dem Login kopieren
(5 ) Zugehörige Dateien in Include kopieren
Wir müssen einige Dateien im Include-Ordner auf die Management-Backend-Site kopieren, um die normale Nutzung des Backends sicherzustellen:
mkdir /var/dedecms-admin/include/dialog
sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog
mkdir /var/dedecms-admin/include/js
sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js
sudo mkdir /var/dedecms-admin/include/ckeditor
sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor
Nach dem Login kopieren
4 . Weisen Sie den Front-End-Apache neu zu Benutzerberechtigungen
Nachdem die Einstellung abgeschlossen ist, müssen wir der Front-End-Site erneut Berechtigungen zuweisen. Geben Sie im Terminal Folgendes ein:
sudo chown -R www-admin.www-data /var/dedecms/
Nach dem Login kopieren
Dadurch wird der Front-End-Benutzer auf www festgelegt -admin, und dann erneut ausführen:
sudo chmod -R 755 /var/dedecms/
Nach dem Login kopieren
Nach der Einrichtung auf diese Weise verfügt die Backend-Verwaltung über Berechtigungen für den Betrieb der Website, der Frontend-Browsing-Benutzer hat jedoch keine Berechtigung zum Ändern von Dateien.
Aber die Front-End-Uploads benötigen hier eine Berechtigung zum Hochladen, also müssen sie auch Folgendes ausführen:
sudo chmod -R 777 uploads/
Nach dem Login kopieren
5 Vervollständigen Sie die Sicherheitskonfiguration
Auf diese Weise Wir haben die Sicherheitseinstellungen des Systems abgeschlossen und die Berechtigungen zwischen Front- und Backend getrennt. Natürlich müssen Sie auch php.ini konfigurieren, um bestimmte Funktionen zu deaktivieren und mit dem System zusammenzuarbeiten, um verschiedene Sicherheitseinstellungen vorzunehmen.
Das obige ist der detaillierte Inhalt vonWelche erweiterten Sicherheitsstrategien gibt es für die DreamWeaver-Site?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
