广州凡科互联网科技有限公司

营业时间
MON-SAT 9:00-18:00

全国服务热线
18720358503

公司门店地址
广州市海珠区工业大道北67号凤凰创意园

DedeCMS站点高級安全性对策(Linux篇)

日期:2021-04-09 浏览:
DedeCMS站点高級安全性对策(Linux篇)

归类频道:CMS实例教程

< index.htm index.php;

server_name ;

...

location ~ .php$ {

fastcgi_pass 127.0.0.1:9001;

fastcgi_param script_FILENAME /var/dedecms-admin$fastcgi_script_name;

fastcgi_index index.php;

include fastcgi_params;

}

}

这儿关键是admin的站点选用的9001端口号,及其站点文件目录再次干了调节。

6.3.分派站点文档浏览操纵管理权限

同apache的apache2-mpm-itk不一样,php5-fpm默认设置便可以开展管理权限操纵。

5/fpm/pool.d/conf中则是默认设置选用了“www-data”做为站点的操纵客户,因此以便后台管理具备相匹配的实际操作管理权限,大家必须加上一个专业的操纵管理权限。

cd /etc/php5/fpm

cp conf admin.conf

改动admin.conf文档

在其中大家要是将:

user = www-admin

group = www-data

listen = 127.0.0.1:9001

这好多个地区做一个变更就可以。

进行后重新启动下服务

sudo service php5-fpm restart

sudo service nginx restart

6.4.nginx下撤销文件目录实行的管理权限

在《Linux下安裝DedeCMS及安全性设定》 中介公司绍了apache下怎样撤销文件目录实行管理权限,nginx也是相近,但配备方式稍有不一样:

server {

...

location ~* ^/uploads/.*.(php|php5)$

{

deny all;

}

}

依照这一方式,将别的文件目录也一样设定就可以。



鸿锐站帮官方网手机微信微信公众号二维码 × 开启手机微信,点一下右上方的“法术棒”,挑选“扫一扫”作用,指向正下方二维码就可以。


新闻资讯

联系方式丨CONTACT

  • 全国热线:18720358503
  • 传真热线:18720358503
  • Q Q咨询:2639601583
  • 企业邮箱:2639601583@qq.com

首页
电话
短信
联系