dedeampz安全性设置教程

2019-03-28 11:37:17来源: yuzhenhai.com 阅读 ()

新老客户大回馈,云服务器低至5折

第一步:设置apache运行权限。

dedeampz在windows2003系统上安装后,apache服务是以用户“System”(本地系统账号)运行。这样为服务器安全留下隐患。所以,要创建一个新的账户去代替system运行apache并设置相应的权限。

1.在计算机管理>本地用户和组>创建一个帐户,例如:web,密码设置为:yuzhenhai。

2.打开开始>管理工具>本地安全策略,在用户权限分配中选择“作为服务登陆”,添加web用户。

3.计算机管理里面选择服务,找到apache2.2,先停止服务,右击>属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找,选择web,输入密码yuzhenhai,然后点确定(这个时候apache还不能正常启动。)

4.去除各磁盘根目录除administror与system以外的所有权限,假如dedeampz安装在d盘,赋予d盘web用户读取和运行、列目录、读取三个权限。

5.将apache安装目录d:\dedeampz\program\apach目录的web用户权限添加完全控制。

6.将php安装目录的web用户权限添加完全控制。

7.php.ini中指定的PHP临时上传目录和session保存目录d:\wwwroot\Tmp,赋予web用户完全控制权限。

8.重新启动apache服务。这样apache就运行在低权限用户下了。

第二步:配置apache。

1.让dedeampz支持.htaccess文件。

打开Apache\conf\httpd.conf配置文件,找到:

Options Indexes

AllowOverride None

Order allow,deny

Allow from all

修改为:

Options Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

2.关闭apache自动列出目录。

Options Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

修改为:

Options FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

3.打开gzip压缩。

打开Apache\conf\httpd.conf配置文件,添加:

AddOutputFilter DEFLATE html xml php js css

4.加载gzip压缩模块。

打开Apache\conf\httpd.conf配置文件,在加载模块部分添加:

LoadModule deflate_module modules/mod_deflate.so

第三步:开启部分文件及文件夹完全控制权限。

index.html view uploads data赋予web用户完全控制权限。

第四步:关闭第三步中目录的执行权限。

在虚拟主机配置里面添加:

<Directory "D:\dedecms\uploads">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

<Directory "D:\dedecms\data">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

<Directory "D:\dedecms\view">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

本文来自“于振海网 http://www.yuzhenhai.com”,转载请保留此信息。

标签:

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有

上一篇:怎样解决wordpress中英文垃圾评论?

下一篇:Godaddy主机快速安装Zen Cart程序建立网站教程