Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

Comment mettre en place la sécurité de l'annuaire du site web du serveur DedeCMS ?

En raison de la facilité d'utilisation des dedecms, de nombreux amis webmasters utilisent les dedecms, mais pour des raisons de sécurité, notre serveur doit être configuré pour la sécurité. S'il n'y a pas de serveur, il peut le faire. également être configuré via le programme de gestion en ligne de l'hôte virtuel.

Étude recommandée : Dreamweaver cms

L'environnement Internet actuel devient de plus en plus sévère et la sécurité a toujours été la priorité des développeurs de programmes et les webmasters Un problème qui ne peut être ignoré, comment choisir un programme facile à utiliser et sûr et comment créer un environnement de serveur sécurisé a toujours été ce que la majorité des webmasters sont impatients de savoir. Cet article combine le serveur et DedeCms. configurer un environnement sécurisé.

1. Autorisations du répertoire

Nous déconseillons aux utilisateurs de définir le répertoire des colonnes dans le répertoire racine car il sera très difficile de configurer la sécurité de cette manière, par défaut, après l'installation. est terminé, le répertoire Les paramètres sont les suivants :

(1) données, modèles, téléchargements, un répertoire html ou 5.3, définir les autorisations en lecture, en écriture et non exécutables

(2 ) Si aucun sujet spécial n'est requis, il est recommandé. Pour supprimer le répertoire spécial, vous devez supprimer special/index.php après avoir généré du HTML, puis définir le répertoire sur des autorisations de lecture, d'écriture et non exécutables

(3) répertoires de gestion d'inclusion, de membre, plus et d'arrière-plan. Défini comme un script exécutable, lisible mais non inscriptible (si des modules supplémentaires sont installés, les répertoires de livre, de demande, d'entreprise et de groupe sont également définis de cette manière).

2. Autres problèmes nécessitant une attention

(1) Bien que le répertoire d'installation ait été strictement traité, pour des raisons de sécurité, nous recommandons toujours de le supprimer

( 2) N'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant pour chaque site Web. Les autorisations sont :

SELECT, INSERT, UPDATE, DELETE

CREATE. , DROP , INDEX, ALTER, CREATE TEMPORARY TABLES

Étant donné que dede n'utilise de procédures stockées nulle part, assurez-vous de désactiver les autorisations FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers.

3. Comment définir les autorisations du répertoire ?

Pour les utilisateurs qui savent utiliser Linux, je pense que la plupart d'entre eux connaissent déjà ces choses. Pour les utilisateurs IIS, veuillez consulter l'image ci-dessous :

3.1 Définissez le répertoire sur des autorisations en lecture seule.

Copier d'abord les autorisations

Définir le répertoire sur les autorisations en lecture seule

3.2 Définir le répertoire pour ne pas autoriser l'exécution de script

De plus, il est important de noter que ni IIS ni Apache ne doivent ajouter les fichiers .php et .inc au mime, sinon le système interdire le téléchargement de ces fichiers.

4. Paramètres de sécurité du site Apache

S'il s'agit de Windows 2003, vous pouvez effectuer les opérations suivantes sur Apache :

4.1 Créer un compte dans les utilisateurs et groupes locaux dans gestion de l'ordinateur, par exemple : DedeApache, définissez le mot de passe sur DedeApachePWD, rejoignez le groupe d'invités (en cas de problème, vous pouvez accorder des autorisations à l'utilisateur

4. Ouvrez Démarrer->Outils d'administration->) ; ;Politique de sécurité locale, dans "Utilisateur Sélectionnez "Connexion en tant que service" dans "Attribution des autorisations" et ajoutez l'utilisateur DedeApache ;

4.3. Sélectionnez les services dans la gestion de l'ordinateur, recherchez Apache2.2, arrêtez d'abord le service , faites un clic droit -> Propriétés, sélectionnez connexion, puis cliquez sur Cochez la case pour passer du compte système local à ce compte, puis recherchez et sélectionnez DedeApache, entrez le mot de passe DedeApachePWD, puis cliquez sur OK (pour le moment, Apache ne peut pas démarrer normalement, et généralement une erreur sera signalée : Raison du service Apache2.2 1 (0x1) erreur de service Et arrêtez

4.4. comme : D:/apache2.2) et le répertoire Web (tel que D:/wwwroot) au compte DedeApache. Autorisations de lecture et d'écriture, supprimez toutes les autorisations sauf l'administrateur et le système du répertoire racine de chaque disque et donnez la colonne lisible. autorisations du répertoire du compte apache dans le répertoire racine du disque où se trouve le répertoire d'installation de DedeApache

On peut ajouter le contenu suivant dans la configuration du site :

Le code est le suivant :

<Directory "D:\dedecms\www\uploads"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\data"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\templets"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\a"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory>

Cela correspond à l'annulation de l'autorisation d'exécution du script du répertoire correspondant.

5. Changement du chemin du répertoire de données

De plus, dans DedeCMS V5.7, les utilisateurs peuvent également définir le répertoire de données sur le répertoire d'accès non Web de niveau supérieur. suit :

5.1. Déplacez le répertoire de données vers le répertoire de niveau supérieur, coupez-le simplement ici ;

5.2 Configurez le fichier DEDEDATA dans include/common.inc.php

define('DEDEDATA', DEDEROOT.'/data');

<. 🎜> OK Remplacez-le par une classe telle que :

define('DEDEDATA', DEDEROOT.'/../../data');

5. Définissez le chemin du cache du modèle en arrière-plan

.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!