Maison > Tutoriel CMS > DEDECMS > Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

藏色散人
Libérer: 2019-12-26 09:17:07
original
2569 Les gens l'ont consulté

Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

Comment mettre en place la sécurité de l'annuaire du site web du serveur DedeCMS ?

En raison de la facilité d'utilisation des dedecms, de nombreux amis webmasters utilisent les dedecms, mais pour des raisons de sécurité, notre serveur doit être configuré pour la sécurité. S'il n'y a pas de serveur, il peut le faire. également être configuré via le programme de gestion en ligne de l'hôte virtuel.

Étude recommandée : Dreamweaver cms

L'environnement Internet actuel devient de plus en plus sévère et la sécurité a toujours été la priorité des développeurs de programmes et les webmasters Un problème qui ne peut être ignoré, comment choisir un programme facile à utiliser et sûr et comment créer un environnement de serveur sécurisé a toujours été ce que la majorité des webmasters sont impatients de savoir. Cet article combine le serveur et DedeCms. configurer un environnement sécurisé.

1. Autorisations du répertoire

Nous déconseillons aux utilisateurs de définir le répertoire des colonnes dans le répertoire racine car il sera très difficile de configurer la sécurité de cette manière, par défaut, après l'installation. est terminé, le répertoire Les paramètres sont les suivants :

(1) données, modèles, téléchargements, un répertoire html ou 5.3, définir les autorisations en lecture, en écriture et non exécutables

(2 ) Si aucun sujet spécial n'est requis, il est recommandé. Pour supprimer le répertoire spécial, vous devez supprimer special/index.php après avoir généré du HTML, puis définir le répertoire sur des autorisations de lecture, d'écriture et non exécutables

(3) répertoires de gestion d'inclusion, de membre, plus et d'arrière-plan. Défini comme un script exécutable, lisible mais non inscriptible (si des modules supplémentaires sont installés, les répertoires de livre, de demande, d'entreprise et de groupe sont également définis de cette manière).

2. Autres problèmes nécessitant une attention

(1) Bien que le répertoire d'installation ait été strictement traité, pour des raisons de sécurité, nous recommandons toujours de le supprimer

( 2) N'utilisez pas directement les autorisations de l'utilisateur root MySQL sur le site Web. Créez un compte utilisateur MySQL indépendant pour chaque site Web. Les autorisations sont :

SELECT, INSERT, UPDATE, DELETE

CREATE. , DROP , INDEX, ALTER, CREATE TEMPORARY TABLES

Étant donné que dede n'utilise de procédures stockées nulle part, assurez-vous de désactiver les autorisations FILE, EXECUTE, etc. pour effectuer des procédures stockées ou des opérations sur les fichiers.

3. Comment définir les autorisations du répertoire ?

Pour les utilisateurs qui savent utiliser Linux, je pense que la plupart d'entre eux connaissent déjà ces choses. Pour les utilisateurs IIS, veuillez consulter l'image ci-dessous :

3.1 Définissez le répertoire sur des autorisations en lecture seule.

Copier d'abord les autorisations

Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

Définir le répertoire sur les autorisations en lecture seule

Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

3.2 Définir le répertoire pour ne pas autoriser l'exécution de script

Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

De plus, il est important de noter que ni IIS ni Apache ne doivent ajouter les fichiers .php et .inc au mime, sinon le système interdire le téléchargement de ces fichiers.

4. Paramètres de sécurité du site Apache

S'il s'agit de Windows 2003, vous pouvez effectuer les opérations suivantes sur Apache :

4.1 Créer un compte dans les utilisateurs et groupes locaux dans gestion de l'ordinateur, par exemple : DedeApache, définissez le mot de passe sur DedeApachePWD, rejoignez le groupe d'invités (en cas de problème, vous pouvez accorder des autorisations à l'utilisateur

4. Ouvrez Démarrer->Outils d'administration->) ; ;Politique de sécurité locale, dans "Utilisateur Sélectionnez "Connexion en tant que service" dans "Attribution des autorisations" et ajoutez l'utilisateur DedeApache ;

4.3. Sélectionnez les services dans la gestion de l'ordinateur, recherchez Apache2.2, arrêtez d'abord le service , faites un clic droit -> Propriétés, sélectionnez connexion, puis cliquez sur Cochez la case pour passer du compte système local à ce compte, puis recherchez et sélectionnez DedeApache, entrez le mot de passe DedeApachePWD, puis cliquez sur OK (pour le moment, Apache ne peut pas démarrer normalement, et généralement une erreur sera signalée : Raison du service Apache2.2 1 (0x1) erreur de service Et arrêtez

Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

4.4. comme : D:/apache2.2) et le répertoire Web (tel que D:/wwwroot) au compte DedeApache. Autorisations de lecture et d'écriture, supprimez toutes les autorisations sauf l'administrateur et le système du répertoire racine de chaque disque et donnez la colonne lisible. autorisations du répertoire du compte apache dans le répertoire racine du disque où se trouve le répertoire d'installation de DedeApache

Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

On peut ajouter le contenu suivant dans la configuration du site :

Le code est le suivant :

<Directory "D:\dedecms\www\uploads"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\data"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\templets"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory> 
<Directory "D:\dedecms\www\a"> 
<FilesMatch ".php"> 
Order Allow,Deny 
Deny from all 
</FilesMatch> 
</Directory>
Copier après la connexion

Cela correspond à l'annulation de l'autorisation d'exécution du script du répertoire correspondant.

5. Changement du chemin du répertoire de données

De plus, dans DedeCMS V5.7, les utilisateurs peuvent également définir le répertoire de données sur le répertoire d'accès non Web de niveau supérieur. suit :

5.1. Déplacez le répertoire de données vers le répertoire de niveau supérieur, coupez-le simplement ici ;

5.2 Configurez le fichier DEDEDATA dans include/common.inc.php

define(&#39;DEDEDATA&#39;, DEDEROOT.&#39;/data&#39;);
Copier après la connexion
<. 🎜> OK Remplacez-le par une classe telle que :

define(&#39;DEDEDATA&#39;, DEDEROOT.&#39;/../../data&#39;);
Copier après la connexion

5. Définissez le chemin du cache du modèle en arrière-plan

.

Comment configurer les paramètres de sécurité pour le répertoire du site Web du serveur DedeCMS

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal