WEB开发网
开发学院CMS教程织梦CMS Linux系统下DedeCMS站点高级安全策略 阅读

Linux系统下DedeCMS站点高级安全策略

 2013-06-15 16:26:17 来源:WEB开发网   
核心提示:server {root /var/dedecms;index index.html index.htm index.php;server_name www.dede.com;...location ~ .php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_param script_FI

server {

root /var/dedecms;

index index.html index.htm index.php;

server_name www.dede.com;

...

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_param script_FILENAME /var/dedecms$fastcgi_script_name;

fastcgi_index index.php;

include fastcgi_params;

}

}

admin.dede.com站点配置:

server {

root /var/dedecms-admin;

index index.html index.htm index.php;

server_name admin.dede.com;

...

location ~ .php$ {

fastcgi_pass 127.0.0.1:9001;

fastcgi_param script_FILENAME /var/dedecms-admin$fastcgi_script_name;

fastcgi_index index.php;

include fastcgi_params;

}

}

这里主要是admin的站点采用的9001端口,以及站点目录重新做了调整。

6.3.指派站点文件访问控制权限
同apache的apache2-mpm-itk不同,php5-fpm默认就可以进行权限控制。

在文件/etc/php5/fpm/pool.d/www.conf中则是默认采用了“www-data”作为站点的控制用户,所以为了后台具有对应的操作权限,我们需要添加一个专门的控制权限。

cd /etc/php5/fpm

cp www.conf admin.conf

修改admin.conf文件

其中我们只要将:

user = www-admin

group = www-data

listen = 127.0.0.1:9001

这几个地方做一个更改即可。

完成后重启下服务

sudo service php5-fpm restart

sudo service nginx restart

6.4.nginx下取消目录执行的权限
在《Linux下安装DedeCMS及安全设置》 中介绍了apache下如何取消目录执行权限,nginx也是类似,但配置方法稍有不同:

server {

...

location ~* ^/uploads/.*.(php|php5)$

{

deny all;

}

}

按照这个方法,将其他目录也同样设置即可。

上一页  1 2 3 

Tags:Linux DedeCMS 站点

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接