Linux系统DedeCMS网站安全设置

最新推荐文章于 2021-06-25 19:41:46 发布
最新推荐文章于 2021-06-25 19:41:46 发布
阅读量549 收藏
点赞数
文章标签: 网站 设置 系统
DedeCMS内容页受统计影响打开速度慢的解决方法
Linux系统DedeCMS网站安全设置


DedeCMS网站被挂马,主要问题还是安全设置方面做得不到位,这里详细介绍Linux下DedeCMS程序安全的设置。


目录权限设置


web服务器运行的用户与目录所有者用户必须不一样,比如apache运行的用户为www,那么网站目录设置的所有者就应该不能设置为www,而是设置不同于www的用户,如centos。

我们这里假设web服务器以www用户运行,网站分配的用户为centos,dedecms网站根目录为/home/centos/web。

不建议用户把栏目目录设置在根目录, 原因是这样进行安全设置会十分的麻烦, 在默认的情况下,安装完成后,目录设置如下:

1、首先设置网站目录所有者为centos,用户组为www,目录设置为750,文件为640。






cd /home/centos


chown -R centos.www web


find web -type d -exec chmod 750 {} \;


find web -not -type d -exec chmod 640 {} \;






2、data、templets、uploads、a images目录, 设置可读写,不可执行的权限;

设置可读写权限:






cd /home/centos/web


chmod -R 770 templets uploads a images






设置不可执行权限:

apache的设置,在apache配置文件中加入如下代码(以uploads目录为例,其它设置基本相同)。







php_flag engine off





Order allow,deny


Deny from all








nginx的设置如下:






location ~* ^/(templets|uploads|a|images)/.*\.(php|php5)$


{


deny all;


}






3、不需要专题的,建议删除 special 目录, 需要可以在生成HTML后,删除 special/index.php 然后把这目录设置为可读写,不可执行的权限,上面介绍了如何设置可读写和不可执行的权限,这里就不重复了。


data目录路径更改


另外在DedeCMS V5.7中用户也可以设定data目录到上一级非web访问目录,基本操作如下:

1.将data目录移动到上一级目录中,这里直接剪切过去就可以了;

2.配置include/common.inc.php中DEDEDATA文件


define('DEDEDATA', DEDEROOT.'/data');


可以改成类如:


define('DEDEDATA', DEDEROOT.'/../../data');

3.后台设置模板缓存路径


其它需注意问题:






1、虽然对 install 目录已经进行了严格处理, 但为了安全起见,我们依然建议把它删除;

2、不要对网站直接使用MySQL root用户的权限,给每个网站设置独立的MySQL用户帐号,许可权限为:

SELECT, INSERT , UPDATE , DELETE,CREATE , DROP , INDEX , ALTER , CREATE TEMPORARY TABLES

由于DEDE并没有任何地方使用存储过程,因此务必禁用 FILE、EXECUTE 等执行存储过程或文件操作的权限。

假设我们建立的数据库名为centosmysql,数据库用户为centosmysql,密码为123456,具体设置命令如下:






mysql -uroot -p


mysql>GRANT SELECT,INSERT,UPDATE,DELETE,CREATE,DROP,INDEX,ALTER,CREATE TEMPORARY TABLES ON centossql.* TO centossql@localhost IDENTIFIED BY 123456;


mysql>FLUSH PRIVILEGES;


mysql>exit






3、更改默认管理目录dede,改到不易被猜到就好。

4、关注后台更新通知,检查是否打上最新dedeCMS漏洞补丁。

5、登录后台时使用禁止javascript的浏览器登录。


mttspld
关注
运维 Tips | 宝塔Linux面板安装使用及安全配置那些事,新手站长必知!
WeiyiGeek 唯一极客IT知识分享
06-13 974
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]0x00 前言简述描述: 宝塔 Linux 面板服务器工具实际上UP很早就听说过,但一直没有使用过,可能是作为一名专业运维不太喜欢有界面的东西(PS: 开玩笑,主要是没时间去折腾),正好作者在腾讯云上买了五年的轻量服务器主机,日常主要用于个人博客以及工具站使用(PS: 欢迎访问 weiyigeek.top),日常运维以及修改文件都是通过SS...
最新Linux系统安装织梦DedeCMS V5.7 SP2模板图文教程
fcjjlj的博客
07-18 1229
第一步: 上传所有文件到服务器,并设置根目录有写入权限, 第二步: 打开浏览器输入http://你的网址/install/index.php 如果出现Dir 看,请往下看。 当打开安装页面的时候,你就会看到以下页面 如果没有出现该页面,而是出现了一个空白页面写着dir 打开install目录 module-install.php.bak 和index.php.bak 把两个文件后面的.bak去掉 删除install_lock.txt和index.html文件 同意协议勾上,然后点继续,之后会出现以下页面
PHP网站Linux服务器上安全设置方案
weixin_30950237的博客
08-17 88
本文总结了PHP网站Linux服务器上一些安全设置(ps:还有一些设置给忘了),在《lnmp一键安装包》大多数参数已经包含,如果有什么更多的设置,大家一起讨论学习 PHP安全配置 1. 确保运行php的用户为一般用户,如www 2. php.ini参数设置 disable_functions = passthru,exec,system,chroot,chgrp,chown,shel...
Linux 系统下部署 dedecms 系统
*糖果屋*煋光游樂場
01-17 3694
     我刚刚把这个系统在我们服务器上部署成功了 :) 所以怀着很 激动的心情写下 这个文档 。希望和我一样对Linux不是很熟悉的朋友可以轻松的使用dedecms系统。     说实话对Linux系统 我不仅是不熟悉而且对命令 一无所知 以前就从来没 有用过这个系统。刚刚接到要部署dedecms的时候真的有点晕 。不知道从何下手 ,原因dedecms 自己也是一无所知。但是没办法,头下令了
Linux搭建DEDECMS环境
xiaoheliushuiya
03-26 755
此文以ubuntu为例 step1:安装apache2 1)查看 查看apache是否已安装:apachectl -v 若安装显示Server version: Apache/2.2.22 (Ubuntu) 2)安装 若未安装,键入这条命令:sudo apt-get install apache2 3)检验 成功安装后,在浏览器键入http://主机ip/ 若显示It ...
DedeCMSlinux下的安装步骤
Xinspace
04-02 2306
1.下载dedecms,并解压缩 2.把解压缩之后的文件中的uploads文件夹拷贝到/opt/lampp/htdocs/目录下(前提是你已经安装了本地服务器软件或本地服务器和数据库的IDE,如xampp) 3.用命令:chown -R nobody uploads/ 修改uploads文件夹的所属者为nobody,即apache服务器的使用者(解决使用apache服务器时权限问题) 4.当
织梦Linux下安装DedeCMS安全设置
zxy840552216的博客
06-25 218
随着Linux服务器应用范围越来越广泛,国内很多站长也开始使用它作为自己的Web服务器,本篇就来介绍如何在Linux系统环境下安装配置DedeCMS系统。 ·Linux(Ubuntu) ·Apache2 ·MySQL5 ·PHP5.3 服务器需要具备以上几个基本环境,一般Linux的Web操作系统都会默认安装这些组件,当然您也可以自己去安装,具体的安装方法可以通过在线的一些文档获取,这里就不进行深入。 通过www.dedecms.com下载DedeCMS最新版,一般下载包为DedeCMS****
dede权限设置 linux,DedeCMS站点高级安全策略(Linux篇)
weixin_28783097的博客
04-29 210
Linux环境下搭建安装DedeCMS本篇不再具体说明,大家可以点击文档《Linux下安装DedeCMS安全设置》来查看安装和基本安全配置部分的内容。本篇将在之前的基础上进一步来对Linux下的DedeCMS进行安全配置,以保证我们的站点能够更加安全的运行在服务器上。1.安装Apache文件访问权限模块为了保证每个虚拟站点都能够拥有自己独立的文件访问权限,我们需要安装Apache安全权限分离模...
dede权限设置 linux,linux 防止***和 dedecms系统安全设置建议
weixin_42312523的博客
04-29 73
last -f /var/log/wtmp/var/run/utmplast -f /var/log/secure在/etc/profile里面加入以下代码就可以实现:PS1="whoami@hostname:"'[$PWD]'historyUSER_IP=who -u am i 2>/dev/null| awk '{print $NF}'|sed -e 's/[()]//g'if [ "$...
Linux中构建网站服务器
01-08
8. **网站安装**:最后,演示了在服务器上安装和配置织梦CMS(DEDECMS),这是一个常见的PHP内容管理系统。用户可以根据需要选择安装不同模块,例如留言簿或黄页。 以上步骤完成后,你就成功地在Linux环境中构建了...
基于PHP的CMS(DedeCMS)源码.zip
07-30
7. **安全防护**:系统内建了一些安全机制,如SQL防注入、XSS过滤等,提升网站安全性。 压缩包中的文件"132707488060623219"可能是DedeCMS源码的一部分,可能包含系统核心文件、模板文件、数据库配置、插件、日志等...
Linux下php-cgi占内存100%电脑变的很卡的解决方法.docx
09-26
Linux系统中,当php-cgi进程占用内存达到100%,导致计算机运行变得非常缓慢时,这通常意味着存在性能瓶颈或潜在的问题。以下是一些可能导致这种情况的原因和相应的解决方法: 1. **日志分析**: - 首先,检查...
dedecms织梦内容管理系统
melodymyy的博客
06-24 990
一、 1.常见或常用:dedecms,v9,akcms 2.安装:在官网下载DedeCMS-V5.7-UTF8-SP1包,打开uploads文件夹,里面所有的代码复制到zend studio,运行Index.php文件,根据提示安装 3.安装可能遇到的问题及解决方案 (1)两个目录冲突时,将www目录移动到上级目录或者别的盘,然后去配置文件修改。 F:\bixin\wampserver\
c#实现俄罗斯方块,面向对象实现
09-15
俄罗斯方块(Tetris)是一款经典的益智游戏,由俄罗斯程序员阿列克谢·帕基特诺夫于1984年开发。游戏的主要目标是通过旋转和移动不同形状的方块(称为“砖块”或“Tetrominoes”),将它们填充到屏幕底部的水平行中。当一行被完全填满时,该行会消失,玩家将获得积分。 游戏特点: 砖块形状:游戏中有七种不同形状的砖块,每种砖块由四个方块组成。 下落机制:砖块从屏幕顶部逐渐下落,玩家需要快速做出决策。 得分系统:消除的行越多,得分越高,连续消除多行会获得额外分数。 难度递增:随着游戏进行,砖块下落的速度会逐渐加快,增加了游戏的挑战性。 文化影响: 俄罗斯方块不仅在游戏界取得了巨大的成功,还成为了流行文化的一部分,影响了许多后续的游戏设计。它的简单性和上瘾性使其成为了历史上最畅销的电子游戏之一。 版本与平台: 自发布以来,俄罗斯方块已经在多个平台上推出,包括家用游戏机、电脑、手机等,形成了众多不同的版本和变种。
5G网络优化案例:关于解决诺基亚5G 700M站点小区闪断问题解决.pdf
09-15
这份文件是关于解决诺基亚5G 700M站点小区闪断问题的详细案例报告,主要内容和关键要点如下: 问题背景与初步分析: 问题描述:随着5G 700M网络建设的推进,诺基亚700M现网出现较多误码告警和小区闪断问题,故障比例明显高于其他厂家站点。 初步定位:通过归类法分析,发现绝大部分误码问题发生在烽火单芯双向光模块小区,占比高达95.65%。 故障根因深入探究: 光模块适配问题:初步认为烽火单纤双向光模块存在问题,但更换后问题依旧,进一步分析为光模块与诺基亚设备的适配问题。 深入测试与定位:选取5个长期误码小区进行深入分析,与烽火厂家合作对光模块进行程序升级,问题得到初步解决。 AUTOBYPASS机制分析: 机制介绍:烽火光模块采用25G模块速率兼容10G,并开启AUTOBYPASS(CPR自动旁路模式)功能。 影响分析:AUTOBYPASS机制与诺基亚设备不适配,导致交互失败和误码产生。关闭AUTOBYPASS后,CDR时钟校验和恢复周期缩短,交互频繁,误码问题消失。 解决方案与实施: 解决方案:针对所有使用此类光模块的诺基亚站点,通过优化升级烽火光模块,关闭AUTOBYPASS功
在线请假管理系统.zip
09-15
这是一个基于Python Flask的Web应用程序,采用Bulma uI框架和Postgresql数据库,用于管理和处理员工的请假事宜。用户可以通过这个系统创建安全的用户账户并登录,员工可以提交请假申请等待上级审批,并查看历史请假记录。经理可以审批或拒绝员工的请假申请,并查看团队的请假记录。此外,管理员还可以查看所有员工信息,添加新员工并分配经理,编辑和删除员工信息。该项目在heroku上托管,提供在线服务。安装步骤包括克隆项目、创建虚拟环境、激活环境并安装依赖项等。还提供了数据库迁移和初始化、运行应用程序以及数据重置等实用工具命令。 1、资源项目源码均已通过严格测试验证,保证能够正常运行; 2、项目问题、技术讨论,可以给博主私信或留言,博主看到后会第一时间与您进行沟通; 3、本项目比较适合计算机领域相关的毕业设计课题、课程作业等使用,尤其对于人工智能、计算机科学与技术等相关专业,更为适合; 4、下载使用后,可先查看README.文md件(如有),本项目仅用作交流学习参考,请切勿用于商业用途。
performance-timing.js利用HTML5的navigation_timing_API_performance
最新发布
09-15
performance-timing.js利用HTML5的navigation_timing_API_performance-timing
ssm+mysql的小说阅读网站书城(源码+lw+ppt)
09-15
内容概要: 基于SSM框架、Java语言和MySQL数据库的小说网站系统旨在为用户提供一个在线阅读和搜索小说的平台,支持用户注册、小说列表查看、在线支付和排行榜等功能。系统采用B/S架构,前端使用JS语言进行界面设计,后端通过SSM框架进行开发。 适用人群: 本系统适用于广大网络小说读者、作者和出版社。 使用场景及目标: 1. 读者可以通过系统在线阅读小说,搜索自己喜欢的作品。 2. 作者可以上传自己的作品,与读者互动。 3. 出版社可以通过系统发布和管理小说资源。 其它说明: 系统设计考虑了用户友好性和操作便捷性,通过技术手段确保数据安全性。系统具备良好的扩展性,可适应未来功能升级需求。通过本系统,用户可以方便地获取所需小说资源,同时作者和出版社也能有效地管理自己的作品。 关键词:小说网站;MYSQL数据库;SSM框架;JS技术
2014年主流CMS系统详解:DEDECMS, PageAdminCMS, ECMS
然而,由于开源性质,DEDECMS安全性问题也较为突出,需要用户做好服务器安全防护。 PageAdminCMS则是一款基于ASP.NET的CMS系统,以其独特的后台布局和框架组合设计,使得非HTML模板的网站设计变得简单易行。该...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值