Wie richtet man die Sicherheit in DedeCMS ein?
Benutzer von DedeCms V5.3/5.5/5.6, wenn Ihre Website-Daten sehr wichtig sind (vergessen Sie die Art von Mülldeponie, die in zwei Tagen repariert werden kann), wird empfohlen, die zu befolgen In diesem Artikel erwähnte Sicherheitshinweise. Legen Sie die Schritte streng fest.
Empfohlenes Lernen: Dreamweaver cms
1. Verzeichnisberechtigungen
Wir empfehlen Benutzern nicht, das Spaltenverzeichnis im Stammverzeichnis festzulegen, da dies der Fall ist Dies ist der Grund dafür, dass die Sicherheitseinstellungen nach Abschluss der Installation sehr problematisch sind. Standardmäßig lauten die Verzeichniseinstellungen wie folgt:
(1) Daten, Vorlagen, Uploads, ein oder 5.3 HTML-Verzeichnis, die Einstellung lautet lesbare und beschreibbare, aber nicht ausführbare Berechtigungen;
(2) Wenn Sie kein spezielles Thema benötigen, wird empfohlen, das spezielle Verzeichnis zu löschen. Wenn Sie es benötigen, können Sie es anschließend löschen Generieren von HTML und Festlegen des Verzeichnisses auf Lese-/Schreibberechtigungen, nicht ausführbare Berechtigungen;
(3) Die Include-, Member-, Plus- und Hintergrundverwaltungsverzeichnisse sind auf ausführbare Skripte eingestellt, die lesbar, aber nicht beschreibbar sind (falls Wenn zusätzliche Module installiert sind, werden auch die Buch-, Ask-, Firmen- und Gruppenverzeichnisse auf die gleiche Weise eingestellt.
2. Andere Probleme, die Aufmerksamkeit erfordern
(1) Obwohl das Installationsverzeichnis aus Sicherheitsgründen streng bearbeitet wurde, empfehlen wir dennoch, es zu löschen
( 2) Verwenden Sie nicht direkt die Berechtigungen des MySQL-Root-Benutzers für jede Website. Die Berechtigungen sind:
SELECT, INSERT, UPDATE, DELETE
CREATE , DROP, INDEX, ALTER, CREATE TEMPORARY TABLES
Da Dede nirgendwo gespeicherte Prozeduren verwendet, stellen Sie sicher, dass Sie die Berechtigungen FILE, EXECUTE usw. deaktivieren, um gespeicherte Prozeduren oder Dateioperationen auszuführen.
3. Wie lege ich die Berechtigungen des Verzeichnisses fest?
Für Benutzer, die wissen, wie man Linux verwendet, glaube ich, dass die meisten diese Dinge bereits wissen. Für IIS-Benutzer sehen Sie sich bitte das Bild unten an:
(1) Stellen Sie das Verzeichnis auf „ein“. nur
Kopierberechtigungen
Abbildung-1: Kopierberechtigungen
auf schreibgeschützt gesetzt
Abbildung 2: Auf schreibgeschützt setzen
(2) Auf Skriptausführung nicht zulassen
Auf Skriptausführung nicht zulassen
Abbildung-3: Einstellungen erlauben keine Ausführung von Skripten
Darüber hinaus müssen Sie darauf achten, dass weder IIS noch Apache .php- und .inc-Dateien zu mime hinzufügen sollten , andernfalls verhindert das System das Herunterladen dieser Dateien.
Es reicht jedoch nicht aus, nur die oben genannten Einstellungen vorzunehmen. Wenn Sie häufig gehackt werden, können Sie sich an uns wenden, um das Problem der serverbezogenen Software-Download-Adresse zu lösen ist s.jb51.net
Anhang:
1. Apache-Site-Sicherheitseinstellungen
Wenn Sie unter Windows 2003 arbeiten, können Sie die folgenden Vorgänge auf Apache ausführen:
1.1. Lokale Benutzer und Gruppen in der Computerverwaltung Erstellen Sie ein Konto darin, zum Beispiel: DedeApache, legen Sie das Passwort auf DedeApachePWD fest, treten Sie der Gästegruppe bei (wenn es ein Problem gibt, können Sie Benutzerberechtigungen erteilen);
1.2. Öffnen Sie Start->Verwaltungstools->Lokale Sicherheitsrichtlinie, wählen Sie „Als Dienst anmelden“ unter „Zuweisung von Benutzerrechten“ und fügen Sie den DedeApache-Benutzer hinzu. Wählen Sie „Dienste“ aus Computerverwaltung, finden Sie Apache2.2, stoppen Sie zuerst den Dienst, klicken Sie mit der rechten Maustaste -> Eigenschaften, wählen Sie Anmelden, schalten Sie das Optionsfeld vom lokalen Systemkonto auf dieses Konto um, suchen Sie und wählen Sie DedeApache aus, geben Sie das Kennwort DedeApachePWD ein und klicken Sie dann OK (Apache kann derzeit nicht normal gestartet werden und im Allgemeinen wird ein Fehler gemeldet: Apache2.2-Dienstgrund 1 (0x1) Aufgrund eines Dienstfehlers gestoppt); . Geben Sie dem Apache-Installationsverzeichnis (zum Beispiel: D:/apache2.2) und dem Webverzeichnis (zum Beispiel: D:/wwwroot) die Lese- und Schreibberechtigungen des Kontos und entfernen Sie alle Berechtigungen außer Administrator und System aus dem Stammverzeichnis von Jede Festplatte und erteilen Sie den lesbaren Spaltenverzeichnisberechtigungen des Apache-Kontos im Stammverzeichnis der Festplatte, in der sich das DedeApache-Installationsverzeichnis befindet. Wir können den folgenden Inhalt hinzufügen Site-Konfiguration: Der Code lautet wie folgt:<Directory "D:\dedecms\www\uploads"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\data"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\templets"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory> <Directory "D:\dedecms\www\a"> <FilesMatch ".php"> Order Allow,Deny Deny from all </FilesMatch> </Directory>
2. Änderung des Datenverzeichnispfads
Darüber hinaus können Benutzer in DedeCMS V5.7 das Datenverzeichnis auch auf das Nicht-Webzugriffsverzeichnis der oberen Ebene festlegen :
2.1. Verschieben Sie das Datenverzeichnis in das obere Verzeichnis.
2.2 Konfigurieren Sie die DEDEDATA-Datei in include/common.inc.php Der Code lautet wie folgt:
define('DEDEDATA', DEDEROOT.'/data');
可以改成类如:
代码如下:
define('DEDEDATA', DEDEROOT.'/../../data');
2.2.3.后台设置模板缓存路径
Das obige ist der detaillierte Inhalt vonSo richten Sie die Sicherheit in DedeCMS ein. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!