DedeCMS でセキュリティを設定するにはどうすればよいですか?
DedeCms V5.3/5.5/5.6 のユーザーの場合、Web サイトのデータが非常に重要である場合 (2 日で修復できるガベージ ダンプのことは忘れてください)、セキュリティに関する指示に従うことをお勧めします。この記事で紹介したステップを厳密に設定してください。
推奨される調査: Dream Weaver cms
1. ディレクトリのアクセス許可
ユーザーがルート ディレクトリに列ディレクトリを設定することはお勧めしません。セキュリティ設定が非常に面倒になる理由です デフォルトでは、インストール完了後のディレクトリ設定は次のようになります:
(1) data、templets、uploads、または 5.3 html ディレクトリが設定されます権限;
(2) 特別なトピックが必要ない場合は、特別なディレクトリを削除することをお勧めします。必要な場合は、special/index を削除できます。 .php を生成した後、ディレクトリを読み取り/書き込み、実行不可のアクセス許可に設定します;
(3) インクルード、メンバー、プラス、およびバックグラウンド管理ディレクトリは、読み取り可能な実行可能スクリプトに設定されますが、書き込み可能ではありません (追加のモジュールがインストールされている場合、book、ask、company、および group ディレクトリも同様に設定されます)。
2. その他の注意が必要な問題
(1) インストール ディレクトリは厳密に処理されていますが、安全のため削除することをお勧めします。 2) Web サイトで MySQL root ユーザーの権限を直接使用しないでください。Web サイトごとに独立した MySQL ユーザー アカウントを設定します。権限は、
SELECT、INSERT、UPDATE、DELETE
CREATE です。 、 DROP 、 INDEX、 ALTER、 CREATE TEMPORARY TABLES
Dede はストアド プロシージャをどこでも使用しないため、ストアド プロシージャやファイル操作を実行するには、FILE、EXECUTE などのアクセス許可を必ず無効にしてください。
3. ディレクトリの権限を設定するにはどうすればよいですか?
Linux の使用方法を知っているユーザーは、これらのことをすでに知っていると思いますが、IIS を使用している場合は、次の図を参照してください:
(1) 読み取りディレクトリを設定します。のみ
コピー権限
図-1: コピー権限
は読み取り専用に設定されます
図-2: 読み取り専用に設定します
(2) スクリプト実行を許可しない設定
スクリプト実行を許可しない設定
図-3: スクリプトの実行を許可しないように設定する
さらに、IIS も Apache も mime に .php および .inc ファイルを追加しないように注意する必要があります。そうでない場合、システムはこれらのファイルのダウンロードを禁止します。
ただし、上記の設定だけでは不十分です。サーバーのセキュリティ設定がより重要です。頻繁にハングアップする場合は、当社にご相談ください。ハングアップを回避するには、サーバー関連ソフトウェアを使用してください。ダウンロード アドレスは s.jb51.net
添付ファイル:
1.Apache サイトのセキュリティ設定
Windows 2003 を使用している場合は、Apache で次の操作を実行できます。
1.1. コンピュータ管理のローカル ユーザーとグループ その中にアカウントを作成します (例: DedeApache)、パスワードを DedeApachePWD に設定し、ゲスト グループに参加します (問題がある場合は、ユーザーにアクセス許可を与えることができます)。
1.2. [スタート] > [管理ツール] > [ローカル セキュリティ ポリシー] を開き、[ユーザー権利の割り当て] で [サービスとしてログイン] を選択し、DedeApache ユーザーを追加します。コンピューター管理でサービスを選択し、apache2.2 を見つけて、最初にサービスを停止し、右クリック -> [プロパティ] を選択して、 [ログイン] を選択し、ラジオ ボタンをローカル システム アカウントからこのアカウントに切り替えて、DedeApache を検索して選択し、パスワード DedeApachePWD を入力します。 [OK] をクリックします (この時点では、Apache は正常に起動できず、通常は次のエラーが報告されます: Apache2.2 サービス理由 1 (0x1) サービス エラーのため停止しました。);
1.4. Apache インストール ディレクトリ (例: D:/apache2.2) と Web ディレクトリ (例: D:/wwwroot) を指定します DedeApache アカウントの読み取りおよび書き込み権限を付与し、管理者以外のすべての権限を削除します各ディスクのルート ディレクトリからシステムを削除し、DedeApache インストール ディレクトリが配置されているディスクのルート ディレクトリにある Apache アカウントの読み取り可能な列ディレクトリ権限を付与します。#サイト構成に次の内容を追加できます。
コードは次のとおりです。
<Directory "D:\dedecms\www\uploads"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\data"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\templets"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\a"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory>
define('DEDEDATA', DEDEROOT.'/data');
可以改成类如:
代码如下:
define('DEDEDATA', DEDEROOT.'/../../data');
2.2.3.后台设置模板缓存路径
以上がDedeCMS でセキュリティを設定する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。