DedeCMS V5.3/V5.5/V5.7 安全设置指南
目录权限设置
| 目录名称 | 权限设置 |
| data、templets、uploads、a或5.3的html目录 | 可读写,不可执行 |
| special目录(如不需要专题) | 删除special目录或在生成HTML后删除special/index.php,设置为可读写,不可执行 |
| include、member、plus、后台管理目录 | 可执行脚本,可读,但不可写入 |
| book、ask、company、group目录(安装了附加模块) | 同上,可执行脚本,可读,但不可写入 |
其他需注意问题
1、安装目录处理:虽然对install目录已经进行了严格处理,但为了安全起见,建议把它删除。
2、数据库用户权限:不要对网站直接使用MySQL root用户的权限,给每个网站设置独立的MySQL用户帐号,许可权限为:SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES,禁用FILE、EXECUTE等执行存储过程或文件操作的权限。
如何设置目录的权限?
Linux用户
1、设置目录为只读:
chmod R 444 /path/to/directory
2、设置目录不允许执行:
chmod R ax /path/to/directory
IIS用户
1、设置目录为只读:
右键点击目录 > 属性 > 安全 > 编辑 > 选择用户 > 勾选“读取”权限,取消“写入”权限。
2、设置目录不允许执行:
打开IIS管理器 > 选择站点 > 双击“处理程序映射”,找到.php和.inc文件类型,点击“编辑功能权限”,取消“脚本”权限。
Windows2003下Apache配置
1、创建帐户:在计算机管理的本地用户和组中创建一个帐户,例如DedeApache,密码设置为DedeApachePWD,加入guests组。
2、配置服务登录:
打开开始>管理工具>本地安全策略,在“用户权限分配”中选择“作为服务登录”,添加DedeApache用户。
3、配置Apache服务:
计算机管理里选择服务,找到apache2.2,先停止服务,右击>属性,选择登录,把单选框从本地系统帐户切换到DedeApache帐户,输入密码DedeApachePWD。
4、赋予目录权限:
赋予apache安装目录(例如D:/apache2.2)以及web目录(例如D:/wwwroot)DedeApache帐号的可读写权限。
去除各磁盘根目录除administror与system以外的所有权限。
赋予DedeApache安装目录所在的磁盘根目录apache帐户的可读取列目录权限。
5、站点配置:
<Directory "D:dedecmswwwuploads">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
<Directory "D:dedecmswwwdata">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
<Directory "D:dedecmswwwtemplets">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
<Directory "D:dedecmswwwa">
<FilesMatch ".php">
Order Allow,Deny
Deny from all
</FilesMatch>
</Directory>
Data目录路径更改
在DedeCMS V5.7中,用户可以将data目录移动到上一级非web访问目录:
1、移动data目录:将data目录剪切到上一级目录。
2、修改include/common.inc.php中的DEDEDATA定义:
define('DEDEDATA', DEDEROOT.'/../../data');
3、后台设置模板缓存路径:确保模板缓存路径正确指向新的data目录。
相关问答FAQs
Q1:为什么建议删除install目录?
A1:尽管对install目录已经进行了严格处理,但为了最大限度地提高安全性,删除该目录可以防止潜在的安全风险,因为攻击者可能会尝试利用该目录进行未授权的操作。
Q2:如何确保数据库的安全?
A2:为确保数据库安全,建议采取以下措施:
1、为每个网站设置独立的MySQL用户账号,并限制其权限。
2、禁用不必要的存储过程和文件操作权限,如FILE和EXECUTE。
3、定期备份数据库,并确保备份文件的安全性。
| 安全设置 | V5.3 | V5.5 | V5.7 |
| 服务器环境 | |||
| 确保服务器为最新稳定版 | √ | √ | √ |
| 开启安全模式 | √ | √ | √ |
| 使用HTTPS协议 | √ | √ | √ |
| 文件权限 | |||
| 设置合理的文件权限 | √ | √ | √ |
| 确保admin目录权限严格 | √ | √ | √ |
| 数据库安全 | |||
| 数据库密码复杂度 | √ | √ | √ |
| 使用数据库前缀 | √ | √ | √ |
| 定期备份数据库 | √ | √ | √ |
| 用户权限管理 | |||
| 严格权限分配 | √ | √ | √ |
| 使用强密码策略 | √ | √ | √ |
| 系统设置 | |||
| 关闭不必要的服务 | √ | √ | √ |
| 禁用远程文件包含 | √ | √ | √ |
| 日志记录 | |||
| 开启并监控日志记录 | √ | √ | √ |
| 定期检查日志文件 | √ | √ | √ |
| 其他 | |||
| 及时更新DedeCMS到最新版本 | √ | √ | √ |
| 使用安全插件 | √ | √ | √ |
注意:
以上表格仅为示例,实际安全设置可能更复杂。
在进行安全设置时,请根据实际情况和最佳实践进行调整。
建议咨询专业的网络安全人员,以确保系统的安全性。
原创文章,作者:未希,如若转载,请注明出处:https://www.kdun.com/ask/1220035.html
