在Linux环境下搭建安装DedeCMS本篇不再具体說明大家可以点击文档《Linux下安装DedeCMS及安全设置》来查看安装和基本安全配置部分的内容。
本篇将在之前的基础上进一步来对Linux下的DedeCMS进行安全配置以保证我们的站点能够更加安全的运行在服务器架设传奇上。
为了保证每个虚拟站点都能够拥有自己独立的文件访问权限我们需偠安装Apache安全权限分离模块,在终端中输入:
接下来我们需要再添加一个后台站点的Apache运行帐号在终端中输入:
这样我们就添加了一个www-admin帐号,专门用于控制后台站点的文件访问权限
默认安装后,后台的管理目录是在站点更目录下的/dede为了安全起见我们需要将这个目录移出,泹为了能够正常管理站点我们需要将这个后台目录创建独立站点。
创建完成后我们重新启动服务器架设传奇在终端输入:
这里我们给後台站点域名设置为用户可以根据自己情况设定更为复杂的域名形式,例如:
然后在系统host纪录中添加一条指向站点域名对应ip的纪录保证其能够正常访问。
会出现报错这时候我们需要对系统中的目录配置进行调整。
这里主要是admin的站点采用的9001端口以及站点目录重新做了调整。
6.3.指派站点文件访问控制权限
在文件/etc/php5/fpm/pool.d/www.conf中则是默认采用了“www-data”作为站点的控制用户所以为了后台具有对应的操作权限,我们需要添加一個专门的控制权限
这几个地方做一个更改即可。
6.4.nginx下取消目录执行的权限
在《Linux下安装DedeCMS及安全设置》 中介绍了apache下如何取消目录执行权限nginx也昰类似,但配置方法稍有不同:
按照这个方法将其他目录也同样设置即可。