DedeCMS (Dreamweaver) Web サイトサーバーディレクトリのセキュリティ設定体験共有_PHP チュートリアル

現在のインターネット環境はますます厳しくなっており、使いやすく安全なプログラムをどう選ぶか、安全なサーバー環境を構築するかはプログラム開発者やウェブマスターにとって常に無視できない課題となっています。この記事では、サーバーと DedeCms を組み合わせて安全な環境を構成します。

1. ディレクトリの権限

ルート ディレクトリにカラム ディレクトリを設定することはお勧めしません。この方法でセキュリティを設定するのは非常に面倒です。デフォルトでは、インストール完了後のディレクトリは次のように設定されます。

(1) データ、テンプレット、アップロード、または 5.3 HTML ディレクトリ、読み取り/書き込み、非実行権限を設定します。

(2) 特別なトピックが必要ない場合は、特別なディレクトリを削除することをお勧めします。必要な場合は、HTML を生成した後、special/index.php を削除し、ディレクトリを読み取り、書き込み、非設定に設定できます。 - 実行可能権限

(3) include、member、plus、および backend 管理ディレクトリは、実行可能なスクリプトに設定されます。これらは読み取り可能ですが書き込みはできません (追加のモジュールがインストールされている場合、book、ask、company、および group ディレクトリも同じディレクトリに設定されます)方法）。

2. その他注意が必要な問題

(1) インストール ディレクトリは厳密に処理されていますが、安全上の理由から、削除することをお勧めします。

(2) Web サイトで MySQL root ユーザー権限を直接使用しないでください。Web サイトごとに独立した MySQL ユーザー アカウントを設定します。権限は次のとおりです。

選択、挿入、更新、削除

一時テーブルの作成、削除、インデックス、変更、作成

dede はストアド プロシージャをどこでも使用しないため、ストアド プロシージャやファイル操作を実行するための FILE、EXECUTE などのアクセス許可を必ず無効にしてください。

3. ディレクトリの権限を設定するには?

Linux の使用方法を知っているユーザーの場合は、ほとんどの方がすでにこれらのことを知っていると思います。IIS ユーザーの場合は、以下の図をご覧ください。

3.1 ディレクトリを読み取り専用権限に設定します

まず権限をコピーします

ディレクトリを読み取り専用権限として設定します

3.2 スクリプトの実行を許可しないディレクトリを設定する

さらに、IIS も Apache も .php および .inc ファイルを mime に追加しないように注意する必要があります。追加しないと、システムによってこれらのファイルのダウンロードが禁止されます。

4. Apache サイトのセキュリティ設定

Windows 2003 を実行している場合は、Apache で次の操作を実行できます:

4.1 コンピューター管理でローカル ユーザーとグループにアカウントを作成します (例: DedeApache)。パスワードを DedeApachePWD に設定し、ゲスト グループに参加します (問題がある場合は、ユーザーにアクセス許可を与えることができます)。

4.2 [スタート] -> [管理ツール] -> [ローカル セキュリティ ポリシー] を開き、[ユーザー権利の割り当て] で [サービスとしてログオン] を選択し、DedeApache ユーザーを追加します。

4.3 コンピューター管理でサービスを選択し、apache2.2 を見つけて、最初にサービスを停止し、右クリック -> プロパティでログインを選択し、ラジオ ボタンをローカル システム アカウントからこのアカウントに切り替えて、DedeApache を検索して選択し、パスワードを入力しますDedeApachePWD をクリックし、[OK] をクリックします (現時点では Apache を正常に起動できず、通常はエラーが報告されます: 1 (0x1) サービス エラーにより Apache2.2 サービスが停止しました。);

4.4 Apache インストール ディレクトリ (例: D:/apache2.2) と Web ディレクトリ (例: D:/wwwroot) の読み取りおよび書き込み権限を DedeApache アカウントに付与し、各ディスクのルート ディレクトリからすべての権限を削除します管理者とシステムを除き、インストールディレクトリが配置されているディスクのルートディレクトリにあるApacheアカウントの読み取り可能な列ディレクトリ権限をDedeApacheに与えます

次のコンテンツをサイト構成に追加できます: リーリー

これは、該当ディレクトリのスクリプト実行権限を解除することに相当します。

5. データディレクトリのパスを変更します

さらに、DedeCMS V5.7 では、ユーザーはデータ ディレクトリを上位レベルの非 Web アクセス ディレクトリに設定することもできます。 基本的な操作は次のとおりです。

5.1 データ ディレクトリを上位のディレクトリに移動します。ここで切り取るだけです。

5.2 include/common.inc.php で DEDEDATA ファイルを設定します

define('DEDEDATA', DEDEROT.'/data');

は次のように変更できます:

define('DEDEDATA', DEDEROT.'/../../data');

5.3 バックグラウンドでテンプレートキャッシュパスを設定する

興味がありそうな記事

• トラフィックの多い Web サイトでサーバーの最適化、静的化、データベースの最適化、負荷分散を実装して高負荷を実現する方法
• DedeCMS Dream Weaver Message Board Web サイトの責任者を呼び出す方法
• How to Linux および Unix サーバー システムのセキュリティを強化します
• DedeTag エンジンの役割の詳細な説明 Create File False エラーの解決策
• http://www.bkjia.com/PHPjc/764161.html
• www.bkjia.com

tru​​e

http://www.bkjia.com/PHPjc/764161.html

技術記事今日のインターネット環境はますます厳しくなっており、使いやすく安全なプログラムをどのように選択するか、どのようにプログラムを構築するかは、プログラム開発者やウェブマスターにとって常に無視できない問題です。