DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?
Dream Weaver DedeCMS 사이트 고급 보안 전략(Linux)
이 문서는 더 이상 DedeCMS를 구축하고 설치하는 데 사용되지 않습니다. Linux 환경에서 구체적인 지침을 보려면 "Linux에서 DedeCMS 및 보안 설정 설치" 문서를 클릭하여 설치 및 기본 보안 구성 부분을 볼 수 있습니다.
추천 학습: dedecms 튜토리얼
이 기사에서는 이전 기사를 기반으로 Linux에서 DedeCMS의 보안을 추가로 구성하여 우리 사이트가 서버에서 더욱 안전하게 실행하세요.
1. Apache 파일 액세스 권한 모듈을 설치합니다.
각 가상 사이트가 고유한 파일 액세스 권한을 갖도록 하려면 Apache 보안 권한 분리를 설치해야 합니다. 모듈에 다음을 입력합니다:
sudo apt-get install apache2-mpm-itk
2. 관리 백엔드 사이트 제어 계정 추가
다음으로 백엔드 사이트에 대한 또 다른 Apache 실행 계정을 추가해야 합니다. 터미널: #🎜 🎜#
sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin
sudo mkdir /var/dedecms-admin
sudo mv /var/dedecms/dede/* /var/dedecms-admin/
3.2 가상 사이트 만들기
백엔드를 표시하려면 새 사이트를 만들어야 합니다. /etc/apache2/site-enabled/ 디렉토리에 다음 내용으로 default-admin이라는 파일을 만듭니다.
<VirtualHost *:80> ServerName admin.dede.com ServerAdmin webmaster@localhost DocumentRoot /var/dedecms-admin AssignUserId www-admin www-data <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/dedecms-admin/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> </VirtualHost>
생성이 완료되면 서버를 다시 시작하고 터미널에 입력합니다. :
sudo service apache2 restart
여기에서는 백엔드 사이트의 도메인 이름을 admin.dedecms.com으로 설정했습니다. 사용자는 자신의 상황에 따라 더 복잡한 도메인 이름 형식을 설정할 수 있습니다. 예:
dedesiteadmin2008.dede.com
sudo chown www-admin.www-data /var/dedecms-admin/
require_once(DEDEADMIN.’/../include/common.inc.php’);
require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);
$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;
require_once(dirname(__FILE__).’/../include/common.inc.php’);
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
$safe_gdopen = ’1,2,3,4,5,7′;
으로 변경(4) /var/dedecms-admin/exit.php 찾기, 11행 # 🎜🎜#
require_once(dirname(__FILE__).’/../include/common.inc.php’);
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
mkdir /var/dedecms-admin/include/dialog sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog mkdir /var/dedecms-admin/include/js sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js sudo mkdir /var/dedecms-admin/include/ckeditor sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor
sudo chown -R www-admin.www-data /var/dedecms/
sudo chmod -R 755 /var/dedecms/
sudo chmod -R 777 uploads/
#🎜🎜. #이렇게 하면 시스템의 보안 설정이 완료되고 프런트엔드와 백엔드 간의 권한 분리가 달성됩니다. 물론 특정 기능을 비활성화하고 시스템과 협력하여 다양한 보안 설정을 수행하도록 php.ini를 구성해야 합니다. .
위 내용은 DreamWeaver 사이트의 고급 보안 전략은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!