DreamWeaver サイトの高度なセキュリティ戦略は何ですか?

藏色散人
リリース: 2019-11-16 10:03:31
オリジナル
2115 人が閲覧しました

DreamWeaver サイトの高度なセキュリティ戦略は何ですか?

DreamWeaver サイトの高度なセキュリティ戦略は何ですか?

Dreamweaver DedeCMS サイトの高度なセキュリティ戦略 (Linux)

Linux 環境での DedeCMS の構築とインストールについては、この記事では詳しく説明しません。ドキュメント「Linux での DedeCMS とセキュリティ設定のインストール」をクリックすると、インストールと基本的なセキュリティ設定の部分が表示されます。

推奨学習: dedecms チュートリアル

この記事では、前の記事に基づいて Linux での DedeCMS のセキュリティをさらに構成し、サイトの実行をより安全にできるようにします。サーバー上で。

1. Apache ファイル アクセス許可モジュールをインストールする

各仮想サイトが独自の独立したファイル アクセス許可を確実に持つようにするには、Apache セキュリティ アクセス許可分離モジュールをインストールし、ターミナル:

sudo apt-get install apache2-mpm-itk
ログイン後にコピー

2. 管理バックエンド サイト コントロール アカウントを追加します

次に、バックエンド サイトに別の Apache 実行アカウントを追加する必要があり、ターミナルに次のように入力します:

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin
ログイン後にコピー

このようにして、www-admin アカウントが追加されました。特に、バックエンド サイトのファイル アクセス許可を制御するために使用されます。

3. バックエンド管理ディレクトリを移動し、独立したサイトを作成します

デフォルトのインストール後、バックエンド管理ディレクトリはサイト更新ディレクトリの下の /dede になります。セキュリティ上の理由から、次のようにする必要があります。このディレクトリを移動します 移動しますが、サイトを正常に管理できるようにするには、このバックエンド ディレクトリから独立したサイトを作成する必要があります。

3.1. モバイル バックエンド管理ディレクトリ

まず、バックエンド サイト ファイルの保存に特別に使用されるディレクトリを作成します。ターミナルに

sudo mkdir /var/dedecms-admin
ログイン後にコピー

と入力し、Dreamweaver を入力します。背景をこのフォルダーに移動し、次のように入力します:

sudo mv /var/dedecms/dede/* /var/dedecms-admin/
ログイン後にコピー

3.2. 仮想サイトの作成

背景を表示するには、新しいサイトを作成する必要があります。これは /etc/apache2/ で実行できます。 site- 次の内容を含む名前:default-admin という名前のファイルを、enabled/ ディレクトリに作成します:

<VirtualHost *:80>
ServerName admin.dede.com
ServerAdmin webmaster@localhost
DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/dedecms-admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
ログイン後にコピー

作成が完了したら、サーバーを再起動し、ターミナルに次のように入力します:

sudo service apache2 restart
ログイン後にコピー

ここではバックグラウンド サイトを示します。ドメイン名が admin.dedecms.com に設定されている場合、ユーザーは自分の状況に応じて、より複雑なドメイン名形式を設定できます。たとえば、次のようになります。システム ホスト レコード内のサイト ドメイン名に対応する IP を使用して、通常のアクセスが可能であることを確認します。

3.3. 管理サイトのディレクトリの権限制御アカウントを設定する

バックグラウンドでのファイル アクセスのセキュリティを確保するには、ファイル アクセス権限も設定する必要があります。 :

dedesiteadmin2008.dede.com
ログイン後にコピー

このようにして、www-adminのアクセスアカウントがこのディレクトリに割り当てられます。

3.4. 通常のバックエンド アクセスを確保するためにバックエンド ファイル構成を調整する

管理バックエンド ファイル ディレクトリを直接移動したため、admin.dede.com にアクセスするとエラーが表示されます。を修正する必要があります。 システム内のディレクトリ構成が調整されます。

(1) /var/dedecms-admin/config.php を見つけて、12 行目の

sudo chown www-admin.www-data /var/dedecms-admin/
ログイン後にコピー

require_once(DEDEADMIN.’/../include/common.inc.php’);
ログイン後にコピー

に変更し、その下にコード

require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);
ログイン後にコピー
# を追加します。 ##(2) /var/dedecms-admin/login.php を見つけ、行 11

$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;
ログイン後にコピー

require_once(dirname(__FILE__).’/../include/common.inc.php’);
ログイン後にコピー
ログイン後にコピー

に変更します。(3) /var/dedecms/data/safe/inc_safe_config を見つけます。 php、2 行目、

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
ログイン後にコピー
ログイン後にコピー

に変更 (4) /var/dedecms-admin/exit.php、11 行目、

$safe_gdopen = ’1,2,3,4,5,7′;
ログイン後にコピー

require_once(dirname(__FILE__).’/../include/common.inc.php’);
ログイン後にコピー
ログイン後にコピー

(5) に変更します。 ) 関連ファイルをインクルードにコピーします。

バックエンドを通常に使用できるようにするには、インクルード フォルダー内のいくつかのファイルを管理バックエンド サイトにコピーする必要があります:

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
ログイン後にコピー
ログイン後にコピー

4 。フロントエンド Apache を再割り当てします。ユーザー権限

設定が完了したら、フロントエンド サイトに権限を再割り当てる必要があります。ターミナルに次のように入力します:

mkdir /var/dedecms-admin/include/dialog
sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog
mkdir /var/dedecms-admin/include/js
sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js
sudo mkdir /var/dedecms-admin/include/ckeditor
sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor
ログイン後にコピー

これにより、フロントエンド ユーザーが www に設定されます-admin を選択し、再度実行します:

sudo chown -R www-admin.www-data /var/dedecms/
ログイン後にコピー

この設定後、バックグラウンド管理者にはサイト操作権限が与えられますが、フロントエンド閲覧ユーザーにはファイルを変更する権限が与えられなくなります。

ただし、ここでのフロントエンド アップロードにはアップロード権限が必要なので、次の実行も必要です:

sudo chmod -R 755 /var/dedecms/
ログイン後にコピー
5. セキュリティ構成を完了します

この方法で、システムのセキュリティ設定は完了しましたフロントエンドとバックエンドの権限分離を実現する設定ですが、もちろんphp.iniで特定の機能を無効にしたり、システムと連携して各種セキュリティ設定を行う必要もあります。

以上がDreamWeaver サイトの高度なセキュリティ戦略は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:php.cn
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート