Linux系统下DedeCMS站点高级安全策略

核心提示：server {root /var/dedecms;index index.html index.htm index.php;server_name www.dede.com;...location ~ .php$ {fastcgi_pass 127.0.0.1:9000;fastcgi_param ｓｃｒｉｐｔ_FI

server {

root /var/dedecms;

index index.html index.htm index.php;

server_name www.dede.com;

...

location ~ .php$ {

fastcgi_pass 127.0.0.1:9000;

fastcgi_param ｓｃｒｉｐｔ_FILENAME /var/dedecms$fastcgi_ｓｃｒｉｐｔ_name;

fastcgi_index index.php;

include fastcgi_params;

}

}

admin.dede.com站点配置：

server {

root /var/dedecms-admin;

index index.html index.htm index.php;

server_name admin.dede.com;

...

location ~ .php$ {

fastcgi_pass 127.0.0.1:9001;

fastcgi_param ｓｃｒｉｐｔ_FILENAME /var/dedecms-admin$fastcgi_ｓｃｒｉｐｔ_name;

fastcgi_index index.php;

include fastcgi_params;

}

}

这里主要是admin的站点采用的9001端口，以及站点目录重新做了调整。

6.3.指派站点文件访问控制权限
同apache的apache2-mpm-itk不同，php5-fpm默认就可以进行权限控制。

在文件/etc/php5/fpm/pool.d/www.conf中则是默认采用了“www-data”作为站点的控制用户，所以为了后台具有对应的操作权限，我们需要添加一个专门的控制权限。

cd /etc/php5/fpm

cp www.conf admin.conf

修改admin.conf文件

其中我们只要将：

user = www-admin

group = www-data

listen = 127.0.0.1:9001

这几个地方做一个更改即可。

完成后重启下服务

sudo service php5-fpm restart

sudo service nginx restart

6.4.nginx下取消目录执行的权限
在《Linux下安装DedeCMS及安全设置》 中介绍了apache下如何取消目录执行权限，nginx也是类似，但配置方法稍有不同：

server {

...

location ~* ^/uploads/.*.(php|php5)$

{

deny all;

}

}

按照这个方法，将其他目录也同样设置即可。