導讀:織夢教程織夢教程點評：本篇將在之前的基礎上進一步來對Linux下的DedeCMS進行安全配置，以保證我們的站點能夠更加安全的運行在服務器上 更改紀錄： 2012-06-06：增dede模板堂dede商城模板。

點評：本篇將在之前的基礎上進一步來對Linux下的DedeCMS進行安全配置，以保證我們的站點能夠更加安全的運行在服務器上

 

 

更改紀錄：

2012-06-06：增加Nginx服務器的配置

---

在Linux環境下搭建安裝DedeCMS本篇不再具體說明，大家可以點擊文檔《Linux下安裝DedeCMS及安全設置》來查看安裝和基本安全配置部分的內容。

本篇將在之前的基礎上進一步來對Linux下的DedeCMS進行安全配置，以保證我們的站點能夠更加安全的運行在服務器上。

1.安裝Apache文件訪問權限模塊

為了保證每個虛擬站點都能夠擁有自己獨立的文件訪問權限，我們需要安裝Apache安全權限分離模塊，在終端中輸入：

sudo apt-get install apache2-mpm-itk

2.添加管理后臺站點控制帳號

接下來我們需要再添加一個后臺站點的Apache運行帳號，在終端中輸入：

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin

這樣我們就添加了一個www-admin帳號，專門用于控制后臺站點的文件訪問權限。

3.將后臺管理目錄移出，并且創建獨立站點

默認安裝后，后臺的管理目錄是在站點更目錄下的/dede，為了安全起見我們需要將這個目錄移出，但為了能夠正常管理站點，我們需要將這個后臺目錄創建獨立站點。

3.1.移動后臺管理目錄

我們先創建一個目錄，這個目錄專門用于存放后臺站點文件，在終端中輸入：

sudo mkdir /var/dedecms-admin

然后將織夢后臺移動到這個文件夾中，輸入：

sudo mv /var/dedecms/dede/* /var/dedecms-admin/

3.2.創建虛擬站點

我們需要創建一個新的站點用于顯示后臺，我們可以在/etc/apache2/site-enabled/目錄中創建一個文件名為：default-admin的文件，內容如下：

<VirtualHost *:80>

ServerName admin.dede.com

ServerAdmin webmasdede織夢模板ter@localhost

DocumentRoot /var/dedecms-admin

AssignUserId www-admin www-data

<Directory />

Options FollowSymLinks

AllowOverride None

</Directory>

<Directory /var/dedecms-admin/>

Options Indexes FollowSymLinks MultiViews

AllowOverride None

Order allow,deny

allow from all

</Directory>

</VirtualHost>

創建完成后我們重新啟動服務器，在終端輸入：

sudo service apache2 restart

關鍵詞標簽: CMS 高級 安全策略