導讀:dedecmsdedecms織夢cms安裝后安全配置非常的重要，下面對Linux下織夢CMS進行安全配置進行介紹，以保證我們的站點能夠更加安全的運行在 服務器 上。 1.安裝Apache文dede后臺模板。

織夢cms安裝后安全配置非常的重要，下面對Linux下織夢CMS進行安全配置進行介紹，以保證我們的站點能夠更加安全的運行在服務器上。

1.安裝Apache文件訪問權限模塊

為了保證每個虛擬站點都能夠擁有自己獨立的文件訪問權限，我們需要安裝Apache安全權限分離模塊，在終端中輸入：

sudo apt-get install apache2-mpm-itk

2.添加管理后臺站點控制帳號

接下來我們需要再添加一個后臺站點的Apache運行帳號，在終端中輸入：

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin

這樣我們就添加了一個www-admin帳號，專門用于控制后臺站點的文件訪問權限。

3.將后臺管理目錄移出，并且創建獨立站點

默認安裝后，后臺的管dede,模板理目錄是在站點更目錄下的/dede，為了安全起見我們需要將這個目錄移出，但為了能夠正常管理站點，我們需要將這個后臺目錄創建獨立站點。

3.1.移動后臺管理目錄

我們先創建一個目錄，這個目錄專門用于存放后臺站點文件，在終端中輸入：

sudo mkdir /var/dedecms-admin

然后將織夢后臺移動到這個文件夾中，輸入：

sudo mv /var/dedecms/dede/* /var/dedecms-admin/

3.2.創建虛擬站點

我們需要創建一個新的站點用于顯示后臺，我們可以在/etc/apache2/site-enabled/目錄中創建一個文件名為：default-admin的文件，內容如下：

<VirtualHost *:80> ServerName admin.dede.com ServerAdmin webmaster@localhost DocumentRoot /var/dedecms-admin AssignUserId www-admin www-data <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/dedecms-admin/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> </VirtualHost>

關鍵詞標簽: CMS 進階 安全策略