DedeCMS 서버 웹사이트 디렉토리의 보안 설정 방법

DedeCMS 서버 웹사이트 디렉터리의 보안 설정을 어떻게 지정하나요?

디덱스의 사용 편의성 때문에 많은 웹마스터 친구들이 디덱스를 사용하고 있는데, 보안을 위해 저희 서버에 보안 설정이 필요합니다. 서버가 없을 경우 온라인 가상 호스트를 통해서도 설정할 수 있습니다. 관리 프로그램.

추천 연구: Dreamweaver cms

오늘날의 인터넷 환경은 점점 더 심각해지고 있습니다. 보안은 항상 프로그램 개발자와 웹 마스터에게 무시할 수 없는 문제였습니다. 사용하기 쉽고 안전한 방법을 선택하는 방법입니다. 안전한 서버 환경을 구축하는 방법은 항상 대부분의 웹마스터가 알고 싶어하는 내용이었습니다. 이 기사는 서버와 DedeCms를 결합하여 안전한 환경을 구성합니다.

1. 디렉토리 권한

이런 식으로 보안을 설정하는 것은 매우 번거롭기 때문에 사용자에게 루트 디렉토리에 열 디렉토리를 설정하는 것을 권장하지 않습니다. 기본적으로 설치가 완료된 후 디렉토리 설정은 다음과 같습니다.

(1) 데이터, 템플릿, 업로드, a 또는 5.3 html 디렉토리의 경우 읽기-쓰기, 실행 불가능 권한을 설정합니다.

(2) 특별한 주제가 필요하지 않으면 삭제하는 것이 좋습니다. 특수 디렉토리. 필요한 경우 HTML을 생성한 후 특수/인덱스를 삭제할 수 있습니다. 그런 다음 이 디렉토리를 읽기 가능, 쓰기 가능, 실행 불가능 권한으로 설정합니다.

(3) 포함, 멤버, 플러스 및 배경 관리 디렉토리는 다음과 같습니다. 실행 가능한 스크립트로 설정되어 읽기는 가능하지만 쓰기는 불가능합니다(추가 모듈을 설치한 경우 책, 질문, 회사 및 그룹 디렉토리도 동일한 방식으로 설정됩니다).

2. 주의가 필요한 기타 문제

(1) 설치 디렉터리는 엄격하게 처리되었지만 보안을 위해 삭제하는 것이 좋습니다.

(2) MySQL 루트 사용자 권한을 직접 사용하지 마십시오. 웹사이트에서 각 웹사이트에 대해 독립적인 MySQL 사용자 계정을 설정하면 권한은 다음과 같습니다:

SELECT, INSERT, UPDATE, DELETE

CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES

dede는 어디에서나 저장 프로시저를 사용하지 않기 때문에 , 따라서 저장 프로시저나 파일 작업을 수행하려면 FILE, EXECUTE 등의 권한을 반드시 비활성화해야 합니다.

3. 디렉토리의 권한을 설정하는 방법은 무엇입니까?

Linux를 사용할 줄 아는 사용자라면 대부분 이미 알고 있을 것입니다. IIS 사용자의 경우 아래 그림을 참조하세요.

3.1 디렉터리를 읽기 전용 권한으로 설정합니다.

먼저 권한을 복사합니다.

디렉토리를 읽기 전용 권한으로 설정 읽기 권한

3.2 디렉터리를 스크립트 실행을 허용하지 않도록 설정

또한 IIS나 Apache 모두 추가해서는 안 된다는 점에 주의해야 합니다. .php 및 .inc 파일을 MIME에 추가하세요. 그렇지 않으면 시스템에서 이러한 파일의 다운로드가 금지됩니다.

4. Apache 사이트 보안 설정

Windows 2003을 사용하는 경우 Apache에서 다음 작업을 수행할 수 있습니다.

4.1 컴퓨터 관리에서 로컬 사용자 및 그룹에 계정을 만듭니다. 예: DedeApache, 비밀번호 설정 DedeApachePWD에 접속하고 게스트 그룹에 가입하세요(문제가 발생하면 사용자 권한을 부여할 수 있습니다)

4.2 시작->관리 도구->로컬 보안 정책을 열고 "서비스로 로그온"을 선택하세요. 사용자 권한 할당"을 선택하고 DedeApache 사용자를 추가합니다.

4.3. 컴퓨터 관리에서 서비스를 선택하고 apache2.2를 찾아 먼저 서비스를 중지한 후 마우스 오른쪽 버튼을 클릭하고 속성을 선택한 다음 로그인을 선택하고 로컬 시스템 계정에서 라디오 버튼을 전환합니다. 이 계정에 로그인한 다음 DedeApache를 검색하여 선택하고 비밀번호 DedeApachePWD를 입력한 다음 확인을 클릭합니다. (현재 아파치는 정상적으로 시작할 수 없으며 일반적으로 오류가 보고됩니다: Apache2.2 서비스가 1(0x1) 서비스 오류로 인해 중지되었습니다.)

4.4. Apache 설치 디렉터리(예: D:/apache2.2) 및 웹 디렉터리(예: D:/wwwroot)를 DedeApache 계정에 대한 읽기 및 쓰기 권한으로 제공하고 관리자를 제외한 모든 권한을 제거합니다. 및 시스템을 각 디스크 루트 디렉터리에서 삭제하고 DedeApache 설치 디렉터리가 있는 디스크의 루트 디렉터리에 대해 Apache 계정 권한을 부여합니다. 읽기 가능한 열 디렉터리 권한

사이트 구성에 다음 콘텐츠를 추가할 수 있습니다.

코드는 다음과 같습니다.

<Directory "D:\dedecms\www\uploads"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\data"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\templets"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\a"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory>

해당 디렉터리의 스크립트 실행 권한을 취소하는 것에 해당합니다.

5. 데이터 디렉터리 경로 변경

또한 DedeCMS V5.7에서는 사용자가 웹 액세스가 아닌 상위 디렉터리로 데이터 디렉터리를 설정할 수도 있습니다.

5.1.

5.2.include/common.inc.php에서 DEDEDATA 파일

define('DEDEDATA', DEDEROOT.'/data');

을 구성하고 다음과 같이 변경합니다.

define('DEDEDATA', DEDEROOT.'/../../data');

5. 백그라운드의 템플릿 캐시 경로

위 내용은 DedeCMS 서버 웹사이트 디렉토리의 보안 설정 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!