DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?

藏色散人
풀어 주다: 2019-11-16 10:03:31
원래의
2118명이 탐색했습니다.

DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?

DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?

Dream Weaver DedeCMS 사이트 고급 보안 전략(Linux)

이 문서는 더 이상 DedeCMS를 구축하고 설치하는 데 사용되지 않습니다. Linux 환경에서 구체적인 지침을 보려면 "Linux에서 DedeCMS 및 보안 설정 설치" 문서를 클릭하여 설치 및 기본 보안 구성 부분을 볼 수 있습니다.

추천 학습: dedecms 튜토리얼

이 기사에서는 이전 기사를 기반으로 Linux에서 DedeCMS의 보안을 추가로 구성하여 우리 사이트가 서버에서 더욱 안전하게 실행하세요.

1. Apache 파일 액세스 권한 모듈을 설치합니다.

각 가상 사이트가 고유한 파일 액세스 권한을 갖도록 하려면 Apache 보안 권한 분리를 설치해야 합니다. 모듈에 다음을 입력합니다:

sudo apt-get install apache2-mpm-itk
로그인 후 복사

2. 관리 백엔드 사이트 제어 계정 추가

다음으로 백엔드 사이트에 대한 또 다른 Apache 실행 계정을 추가해야 합니다. 터미널: #🎜 🎜#

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin
로그인 후 복사

이런 방식으로 백엔드 사이트의 파일 액세스 권한을 제어하는 ​​데 특별히 사용되는 www-admin 계정을 추가했습니다.

3. 백엔드 관리 디렉터리를 밖으로 이동하고 독립 사이트를 만듭니다.

기본 설치 후 백엔드 관리 디렉터리는 보안상의 이유로 사이트 업데이트 디렉터리 아래에 /dede가 있습니다. 이 디렉터리를 다른 곳으로 옮겨야 하는데, 사이트를 정상적으로 관리하기 위해서는 이 백엔드 디렉터리에서 독립된 사이트를 생성해야 합니다.

3.1. 모바일 백엔드 관리 디렉터리

먼저 백엔드 사이트 파일을 저장하는 데 사용되는 디렉터리를 만듭니다.

sudo mkdir /var/dedecms-admin
로그인 후 복사
#🎜 🎜#그런 다음 DreamWeaver 백엔드를 이 폴더로 이동하고 다음을 입력합니다:

sudo mv /var/dedecms/dede/* /var/dedecms-admin/
로그인 후 복사

3.2 가상 사이트 만들기

백엔드를 표시하려면 새 사이트를 만들어야 합니다. /etc/apache2/site-enabled/ 디렉토리에 다음 내용으로 default-admin이라는 파일을 만듭니다.

<VirtualHost *:80>
ServerName admin.dede.com
ServerAdmin webmaster@localhost
DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/dedecms-admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
로그인 후 복사

생성이 완료되면 서버를 다시 시작하고 터미널에 입력합니다. :

sudo service apache2 restart
로그인 후 복사

여기에서는 백엔드 사이트의 도메인 이름을 admin.dedecms.com으로 설정했습니다. 사용자는 자신의 상황에 따라 더 복잡한 도메인 이름 형식을 설정할 수 있습니다. 예:

dedesiteadmin2008.dede.com
로그인 후 복사
# 🎜🎜# 그런 다음 시스템에서 사이트 도메인 이름에 해당하는 IP를 가리키는 레코드를 호스트 레코드에 추가하여 정상적으로 액세스할 수 있는지 확인합니다.

3.3 관리 사이트 디렉토리에 대한 권한 제어 계정을 설정합니다

백그라운드 파일 액세스의 보안을 보장하려면 이에 대한 파일 액세스 권한도 설정해야 합니다. 터미널에 :

sudo chown www-admin.www-data /var/dedecms-admin/
로그인 후 복사

를 입력하면 www-admin 액세스 계정이 이 디렉터리에 할당됩니다.

3.4. 백그라운드에 정상적으로 접근할 수 있도록 백그라운드 파일 구성을 조정하세요

관리용 백그라운드 파일 디렉터리를 직접 이동했기 때문에 admin.dede에 접속하면 오류가 뜹니다. .com. 때때로 시스템의 디렉터리 구성을 조정해야 합니다.

(1) /var/dedecms-admin/config.php를 찾아 12행

require_once(DEDEADMIN.’/../include/common.inc.php’);
로그인 후 복사

require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);
로그인 후 복사

으로 변경한 다음 여기에 추가하세요. 아래 코드를 추가하세요:

$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;
로그인 후 복사

(2) /var/dedecms-admin/login.php를 찾아 11번째 줄

require_once(dirname(__FILE__).’/../include/common.inc.php’);
로그인 후 복사
로그인 후 복사

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
로그인 후 복사
로그인 후 복사
# 🎜🎜로 변경하세요. #(3) /var/dedecms/data/safe/inc_safe_config.php 찾기, 2행,

$safe_gdopen = ’1,2,3,4,5,7′;
로그인 후 복사

으로 변경(4) /var/dedecms-admin/exit.php 찾기, 11행 # 🎜🎜#

require_once(dirname(__FILE__).’/../include/common.inc.php’);
로그인 후 복사
로그인 후 복사

require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
로그인 후 복사
로그인 후 복사

으로 변경되었습니다. (5) include에 해당 파일을 복사합니다.

include 폴더에 일부 파일을 복사해야 합니다. 복사합니다. 백엔드의 정상적인 사용을 보장하기 위해 관리 백엔드 사이트에:

mkdir /var/dedecms-admin/include/dialog
sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog
mkdir /var/dedecms-admin/include/js
sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js
sudo mkdir /var/dedecms-admin/include/ckeditor
sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor
로그인 후 복사

4. 프런트엔드 Apache 사용자 권한 재할당

설정이 완료된 후 권한을 재할당해야 합니다. 터미널에 입력:

sudo chown -R www-admin.www-data /var/dedecms/
로그인 후 복사

그러면 프런트엔드 사용자가 www-admin으로 설정되고 다음이 실행됩니다.

sudo chmod -R 755 /var/dedecms/
로그인 후 복사

이를 설정한 후 백 -엔드 관리에는 사이트 작업 권한이 있지만 프런트엔드 탐색 사용자에게는 파일을 수정할 수 있는 권한이 없습니다.

하지만 여기서 프런트 엔드 업로드에는 업로드 권한이 필요하므로 다음도 실행해야 합니다.

sudo chmod -R 777 uploads/
로그인 후 복사
5 보안 구성을 완료합니다

#🎜🎜. #이렇게 하면 시스템의 보안 설정이 완료되고 프런트엔드와 백엔드 간의 권한 분리가 달성됩니다. 물론 특정 기능을 비활성화하고 시스템과 협력하여 다양한 보안 설정을 수행하도록 php.ini를 구성해야 합니다. .

위 내용은 DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿