织梦站点高等平安策略有哪些?
织梦DedeCMS站点高等平安策略(Linux篇)
在Linux环境下搭建装置DedeCMS本篇不再细致申明,人人可以点击文档《Linux下装置DedeCMS及平安设置》来检察装置和基础平安设置部份的内容。
引荐进修:dedecms教程
本篇将在之前的基础上进一步来对Linux下的DedeCMS举行平安设置,以保证我们的站点可以越发平安的运转在服务器上。
1.装置Apache文件接见权限模块
为了保证每一个假造站点都可以具有本身自力的文件接见权限,我们须要装置Apache平安权限星散模块,在终端中输入:
sudo apt-get install apache2-mpm-itk
2.增加治理背景站点掌握帐号
接下来我们须要再增加一个背景站点的Apache运转帐号,在终端中输入:
sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin
如许我们就增加了一个www-admin帐号,特地用于掌握背景站点的文件接见权限。
3.将背景治理目次移出,而且建立自力站点
默许装置后,背景的治理目次是在站点更目次下的/dede,为了平安起见我们须要将这个目次移出,但为了可以一般治理站点,我们须要将这个背景目次建立自力站点。
3.1.挪动背景治理目次
我们先建立一个目次,这个目次特地用于寄存背景站点文件,在终端中输入:
sudo mkdir /var/dedecms-admin
然后将织梦背景挪动到这个文件夹中,输入:
sudo mv /var/dedecms/dede/* /var/dedecms-admin/
3.2.建立假造站点
我们须要建立一个新的站点用于显现背景,我们可以在/etc/apache2/site-enabled/目次中建立一个文件名为:default-admin的文件,内容以下:
<VirtualHost *:80> ServerName admin.dede.com ServerAdmin webmaster@localhost DocumentRoot /var/dedecms-admin AssignUserId www-admin www-data <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/dedecms-admin/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> </VirtualHost>
建立完成后我们从新启动服务器,在终端输入:
sudo service apache2 restart
这里我们给背景站点域名设置为admin.dedecms.com用户可以依据本身状况设定更加庞杂的域名情势,比方:
dedesiteadmin2008.dede.com
然后在体系host记载中增加一条指向站点域名对应ip的记载,保证其可以一般接见。
3.3.给治理站点目次设定权限掌握帐户
为了保证背景文件接见的平安,我们也须要给它设定文件接见权限,在终端中输入:
sudo chown www-admin.www-data /var/dedecms-admin/
如许就给这个目次指定了www-admin的接见帐号。
3.4.调解背景文件设置,保证背景一般接见
因为我们直接挪动了治理背景文件目次,所以我们接见admin.dede.com会涌现报错,这时候我们须要对体系中的目次设置举行调解。
(1)找到/var/dedecms-admin/config.php,将第12行
require_once(DEDEADMIN.’/../include/common.inc.php’);
改成
require_once(DEDEADMIN.’/../dedecms/include/common.inc.php’);
然后在这段代码下面加上:
$cfg_plus_dir = $cfg_phpurl = $cfg_basehost.”/”.$cfg_plus_dir;
(2)找到/var/dedecms-admin/login.php,将11行
require_once(dirname(__FILE__).’/../include/common.inc.php’);
改成
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
(3)找到/var/dedecms/data/safe/inc_safe_config.php,第2行,改成
$safe_gdopen = ’1,2,3,4,5,7′;
(4)找到/var/dedecms-admin/exit.php,第11行
require_once(dirname(__FILE__).’/../include/common.inc.php’);
改成
require_once(dirname(__FILE__).’/../dedecms/include/common.inc.php’);
(5)复制include中的相干文件
我们须要将include文件夹下的一些文件拷贝到治理背景站点中以保证背景一般运用:
mkdir /var/dedecms-admin/include/dialog sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog mkdir /var/dedecms-admin/include/js sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js sudo mkdir /var/dedecms-admin/include/ckeditor sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor
4.从新分配前台Apache用户权限
设定完成后我们须要给前台站点从新指派权限,在终端输入:
sudo chown -R www-admin.www-data /var/dedecms/
如许就把前台用户设定为了www-admin,然后再实行:
sudo chmod -R 755 /var/dedecms/
如许设置后背景治理就具有了站点操纵权限,但前台阅读用户没有修正文件的权限了。
但这里前台uploads须要有可上传的权限,所以还须要实行:
sudo chmod -R 777 uploads/
5.完成平安设置
如许一来我们就完成了体系的平安设置,做到了前背景的权限星散,固然您也须要设置下php.ini禁用掉某些函数,合营体系做好各个方面的平安设置。
以上就是织梦站点高等平安策略有哪些的细致内容,更多请关注ki4网别的相干文章!