在Linux環(huán)境下搭建安裝DedeCMS本篇不再具體說明,大家可以點(diǎn)擊文檔《Linux下安裝DedeCMS及安全設(shè)置》來查看安裝和基本安全配置部分的內(nèi)容。
本篇將在之前的基礎(chǔ)上進(jìn)一步來對(duì)Linux下的DedeCMS進(jìn)行安全配置,以保證我們的站點(diǎn)能夠更加安全的運(yùn)行在服務(wù)器上。
1.安裝Apache文件訪問權(quán)限模塊
為了保證每個(gè)虛擬站點(diǎn)都能夠擁有自己獨(dú)立的文件訪問權(quán)限,我們需要安裝Apache安全權(quán)限分離模塊,在終端中輸入:
sudo apt-get install apache2-mpm-itk
2.添加管理后臺(tái)站點(diǎn)控制帳號(hào)
接下來我們需要再添加一個(gè)后臺(tái)站點(diǎn)的Apache運(yùn)行帳號(hào),在終端中輸入:
sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin
這樣我們就添加了一個(gè)www-admin帳號(hào),專門用于控制后臺(tái)站點(diǎn)的文件訪問權(quán)限。
3.將后臺(tái)管理目錄移出,并且創(chuàng)建獨(dú)立站點(diǎn)
默認(rèn)安裝后,后臺(tái)的管理目錄是在站點(diǎn)更目錄下的/dede,為了安全起見我們需要將這個(gè)目錄移出,但為了能夠正常管理站點(diǎn),我們需要將這個(gè)后臺(tái)目錄創(chuàng)建獨(dú)立站點(diǎn)。
3.1.移動(dòng)后臺(tái)管理目錄
我們先創(chuàng)建一個(gè)目錄,這個(gè)目錄專門用于存放后臺(tái)站點(diǎn)文件,在終端中輸入:
sudo mkdir /var/dedecms-admin
然后將織夢(mèng)后臺(tái)移動(dòng)到這個(gè)文件夾中,輸入:
sudo mv /var/dedecms/dede/* /var/dedecms-admin/
3.2.創(chuàng)建虛擬站點(diǎn)
我們需要?jiǎng)?chuàng)建一個(gè)新的站點(diǎn)用于顯示后臺(tái),我們可以在/etc/apache2/site-enabled/目錄中創(chuàng)建一個(gè)文件名為:default-admin的文件,內(nèi)容如下:
ServerName admin.dede.com
ServerAdmin webmaster@localhost
DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/dedecms-admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
