在linux系统下dedecms站点安全策略运用.doc

,我们需要安装Apache安全权限分离模块,在终端中输入:sudoapt-getinstallapache2-mpm-,在终端中输入:sudouseradd-g/null-s/usr/sbin/nologin,专门用于控制后台站点的文件访问权限。,并且创建独立站点默认安装后,后台的管理目录是在站点更目录下的/dede,为了安全起见我们需要将这个目录移出,但为了能够正常管理站点,我们需要将这个后台目录创建独立站点。,这个目录专门用于存放后台站点文件,在终端中输入:sudomkdir/var/dedecms-admin然后将织梦后台移动到这个文件夹中,输入:sudomv/var/dedecms/dede/*/var/dedecms-admin/,我们可以在/etc/apache2/site-enabled/目录中创建一个文件名为:default-admin的文件,内容如下:<VirtualHost*:80>ServerNameadmin.******@localhostDocumentRoot/var/dedecms-adminAssignUserIda<Directory/>OptionsFollowSymLinksAllowOverrideNone</Directory><Directory/var/dedecms-admin/>OptionsIndexesFollowSymLinksMultiViewsAllowOverrideNoneOrderallow,denyallowfromall</Directory></VirtualHost>创建完成后我们重新启动服务器,在终端输入:,例如:,保证其能够正常访问。,我们也需要给它设定文件访问权限,在终端中输入:sudochowna/var/dedecms-admin/,保证后台正常访问由于我们直接移动了管理后台文件目录,,这时候我们需要对系统中的目录配置进行调整。(1)找到/var/dedecms-admin/,将第12行require_once(DEDEADMIN.'/../');改为require_once(DEDEADMIN.'/../dedecms/');然后在这段代码下面加上:$cfg_plus_dir=$cfg_phpurl=$cfg_basehost."/".$cfg_plus_dir;(2)找到/va