Maison > Tutoriel CMS > DEDECMS > Comment configurer la sécurité dans DedeCMS

Comment configurer la sécurité dans DedeCMS

藏色散人
Libérer: 2019-12-24 09:31:25
original
1597 Les gens l'ont consulté

Comment configurer la sécurité dans DedeCMS

Comment mettre en place la sécurité dans DedeCMS ?

Utilisateurs de DedeCms V5.3/5.5/5.6, si les données de votre site internet sont très importantes (oubliez le genre de poubelle qui peut être réparée en deux jours), il est recommandé de suivre les instructions de sécurité mentionnées dans cet article Définissez strictement les étapes.

Apprentissage recommandé : Dreamweaver cms

1 Autorisations du répertoire

Nous déconseillons aux utilisateurs de définir le répertoire de colonnes dans le répertoire racine, car cela C'est la raison pour laquelle les paramètres de sécurité seront très gênants. Par défaut, une fois l'installation terminée, les paramètres du répertoire sont les suivants :

(1) données, modèles, téléchargements, répertoire html ou 5.3, le paramètre est Autorisations lisibles et inscriptibles, mais non exécutables ;

(2) Si vous n'avez pas besoin d'un sujet spécial, il est recommandé de supprimer le répertoire spécial. Si vous en avez besoin, vous pouvez supprimer special/index.php après. générer du HTML et définir le répertoire sur des autorisations de lecture-écriture et non exécutables ;

(3) Les répertoires d'inclusion, de membre, plus et de gestion en arrière-plan sont définis sur des scripts exécutables, qui sont lisibles mais non inscriptibles (si des modules supplémentaires sont installés, les répertoires livre, demande, entreprise et groupe sont également définis de la même manière) .

2. Autres problèmes nécessitant une attention

(1) Bien que le répertoire d'installation ait été strictement traité, pour des raisons de sécurité, nous recommandons toujours de le supprimer

( 2) N'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant pour chaque site Web. Les autorisations sont :

SELECT, INSERT, UPDATE, DELETE

CREATE. , DROP , INDEX, ALTER, CREATE TEMPORARY TABLES

Étant donné que Dede n'utilise de procédures stockées nulle part, assurez-vous de désactiver les autorisations FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers.

3. Comment définir les autorisations du répertoire ?

Pour les utilisateurs qui savent utiliser Linux, je pense que la plupart d'entre eux connaissent déjà ces choses. Pour les utilisateurs IIS, veuillez consulter l'image ci-dessous :

(1) Définissez le répertoire en lecture-. uniquement

Autorisations de copie

Comment configurer la sécurité dans DedeCMS

Figure 1 : autorisations de copie

définies en lecture seule

Comment configurer la sécurité dans DedeCMS

Figure 2 : Définir en lecture seule

(2) Définir pour ne pas autoriser l'exécution du script

Définir pour ne pas autoriser l'exécution du script

Comment configurer la sécurité dans DedeCMS

Figure-3 : Les paramètres ne permettent pas l'exécution de scripts

De plus, il est important de noter que ni IIS ni Apache ne doivent ajouter les fichiers .php et .inc au mime, sinon le système interdira le téléchargement de ces fichiers.

Mais il ne suffit pas de définir les paramètres ci-dessus. Les paramètres de sécurité du serveur sont plus importants. Si vous êtes souvent piraté, vous pouvez nous contacter pour résoudre le problème. Afin d'éviter le piratage, l'adresse de téléchargement du logiciel lié au serveur. est s.jb51.net

Pièce jointe :

1. Paramètres de sécurité du site Apache

Si vous êtes sous Windows 2003, vous pouvez effectuer les opérations suivantes sur Apache :

1.1. Utilisateurs et groupes locaux dans la gestion de l'ordinateur Créez-y un compte, par exemple : DedeApache, définissez le mot de passe sur DedeApachePWD, rejoignez le groupe d'invités (en cas de problème, vous pouvez donner des autorisations à l'utilisateur

1.2. Ouvrez Démarrer->Outils d'administration->Politique de sécurité locale, sélectionnez « Se connecter en tant que service » dans « Attribution des autorisations utilisateur » et ajoutez l'utilisateur DedeApache

1.3. gestion de l'ordinateur, recherchez Apache2.2, arrêtez d'abord le service, cliquez avec le bouton droit -> Propriétés, sélectionnez Connexion, basculez le bouton radio du compte système local vers ce compte, puis recherchez et sélectionnez DedeApache, entrez le mot de passe DedeApachePWD, puis cliquez sur OK (à ce stade, Apache ne peut pas démarrer normalement, et généralement une erreur sera signalée : raison du service Apache2.2 1 (0x1) Arrêté en raison d'une erreur de service

Comment configurer la sécurité dans DedeCMS

) ; 1.4. Donnez le répertoire d'installation d'Apache (par exemple : D:/apache2.2) et le répertoire Web (par exemple : D:/wwwroot) DedeApache Les autorisations de lecture et d'écriture du compte, supprimez toutes les autorisations sauf l'administrateur et le système du répertoire racine. de chaque disque, et accordez les autorisations de répertoire de colonnes lisibles du compte Apache dans le répertoire racine du disque où se trouve le répertoire d'installation de DedeApache

Comment configurer la sécurité dans DedeCMS

Nous pouvons ajouter le contenu suivant dans la configuration du site :

Le code est le suivant :

<Directory "D:\dedecms\www\uploads"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\data"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\templets"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\a"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory>
Copier après la connexion

Cela correspond à l'annulation de l'autorisation d'exécution de script du répertoire correspondant.

2. Changement du chemin du répertoire de données

De plus, dans DedeCMS V5.7, les utilisateurs peuvent également définir le répertoire de données sur le répertoire d'accès non Web de niveau supérieur. :

2.1. Déplacez le répertoire data vers le répertoire supérieur, coupez-le simplement ici ;

2.2 Configurez le fichier DEDEDATA dans include/common.inc.php

Le. le code est le suivant :

define(&#39;DEDEDATA&#39;, DEDEROOT.&#39;/data&#39;);
Copier après la connexion

可以改成类如:

代码如下:

define(&#39;DEDEDATA&#39;, DEDEROOT.&#39;/../../data&#39;);
Copier après la connexion

2.2.3.后台设置模板缓存路径

Comment configurer la sécurité dans DedeCMS

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal