DreamWeaver サイトの高度なセキュリティ戦略は何ですか?
Dreamweaver DedeCMS サイトの高度なセキュリティ戦略 (Linux)
Linux 環境での DedeCMS の構築とインストールについては、この記事では詳しく説明しません。ドキュメント「Linux での DedeCMS とセキュリティ設定のインストール」をクリックすると、インストールと基本的なセキュリティ設定の部分が表示されます。
推奨学習: dedecms チュートリアル
この記事では、前の記事に基づいて Linux での DedeCMS のセキュリティをさらに構成し、サイトの実行をより安全にできるようにします。サーバー上で。
1. Apache ファイル アクセス許可モジュールをインストールする
各仮想サイトが独自の独立したファイル アクセス許可を確実に持つようにするには、Apache セキュリティ アクセス許可分離モジュールをインストールし、ターミナル:
sudo apt-get install apache2-mpm-itk
2. 管理バックエンド サイト コントロール アカウントを追加します
次に、バックエンド サイトに別の Apache 実行アカウントを追加する必要があり、ターミナルに次のように入力します:
sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin
このようにして、www-admin アカウントが追加されました。特に、バックエンド サイトのファイル アクセス許可を制御するために使用されます。
3. バックエンド管理ディレクトリを移動し、独立したサイトを作成します
デフォルトのインストール後、バックエンド管理ディレクトリはサイト更新ディレクトリの下の /dede になります。セキュリティ上の理由から、次のようにする必要があります。このディレクトリを移動します 移動しますが、サイトを正常に管理できるようにするには、このバックエンド ディレクトリから独立したサイトを作成する必要があります。
3.1. モバイル バックエンド管理ディレクトリ
まず、バックエンド サイト ファイルの保存に特別に使用されるディレクトリを作成します。ターミナルに
sudo mkdir /var/dedecms-admin
と入力し、Dreamweaver を入力します。背景をこのフォルダーに移動し、次のように入力します:
sudo mv /var/dedecms/dede/* /var/dedecms-admin/
3.2. 仮想サイトの作成
背景を表示するには、新しいサイトを作成する必要があります。これは /etc/apache2/ で実行できます。 site- 次の内容を含む名前:default-admin という名前のファイルを、enabled/ ディレクトリに作成します:
<VirtualHost *:80> ServerName admin.dede.com ServerAdmin webmaster@localhost DocumentRoot /var/dedecms-admin AssignUserId www-admin www-data <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/dedecms-admin/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> </VirtualHost>
作成が完了したら、サーバーを再起動し、ターミナルに次のように入力します:
sudo service apache2 restart
ここではバックグラウンド サイトを示します。ドメイン名が admin.dedecms.com に設定されている場合、ユーザーは自分の状況に応じて、より複雑なドメイン名形式を設定できます。たとえば、次のようになります。システム ホスト レコード内のサイト ドメイン名に対応する IP を使用して、通常のアクセスが可能であることを確認します。
3.3. 管理サイトのディレクトリの権限制御アカウントを設定する
バックグラウンドでのファイル アクセスのセキュリティを確保するには、ファイル アクセス権限も設定する必要があります。 :
dedesiteadmin2008.dede.com
このようにして、www-adminのアクセスアカウントがこのディレクトリに割り当てられます。
3.4. 通常のバックエンド アクセスを確保するためにバックエンド ファイル構成を調整する
管理バックエンド ファイル ディレクトリを直接移動したため、admin.dede.com にアクセスするとエラーが表示されます。を修正する必要があります。 システム内のディレクトリ構成が調整されます。
(1) /var/dedecms-admin/config.php を見つけて、12 行目の
sudo chown www-admin.www-data /var/dedecms-admin/
を
require_once(DEDEADMIN.’/../include/common.inc.php’);
に変更し、その下にコード
require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);
$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;
require_once(dirname(__FILE__).’/../include/common.inc.php’);
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
$safe_gdopen = ’1,2,3,4,5,7′;
require_once(dirname(__FILE__).’/../include/common.inc.php’);
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
mkdir /var/dedecms-admin/include/dialog sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog mkdir /var/dedecms-admin/include/js sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js sudo mkdir /var/dedecms-admin/include/ckeditor sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor
sudo chown -R www-admin.www-data /var/dedecms/
sudo chmod -R 755 /var/dedecms/
以上がDreamWeaver サイトの高度なセキュリティ戦略は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。