導讀:織夢教程織夢教程在Linux環境下搭建安裝 DedeCMS 本篇不再具體說明，大家可以點擊文檔《Linux下安裝DedeCMS及安全設置》來查看安裝和基本安全配置部分的內容。 dede免費模板織夢模板免費。

在Linux環境下搭建安裝DedeCMS本篇不再具體說明，大家可以點擊文檔《Linux下安裝DedeCMS及安全設置》來查看安裝和基本安全配置部分的內容。

　　本篇將在之前的基礎上進一步來對Linux下的DedeCMS進行安全配置，以保證我們的站點能dede織夢模板夠更加安全的運行在服務器上。

　　1.安裝Apache文件訪問權限模塊　　為了保證每個虛擬站點都能夠擁有自己獨立的文件訪問權限，我們需要安裝Apache安全權限分離模塊，在終端中輸入：　　sudo apt-get install apache2-mpm-itk

　　2.添加管理后臺站點控制帳號　　接下來我們需要再添加一個后臺站點的Apache運行帳號，在終端中輸入：　　sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin　　這樣我們就添加了一個www-admin帳號，專門用于控制后臺站點的文件訪問權限。

　　3.將后臺管理目錄移出，并且創建獨立站點　　默認安裝后，后臺的管理目錄是在站點更目錄下的/dede，為了安全起見我們需要將這個目錄移出，但為了能夠正常管理站點，我們需要將這個后臺目錄創建獨立站點。

　　3.1.移動后臺管理目錄　　我們先創建一個目錄，這個目錄專門用于存放后臺站點文件，在終端中輸入：　　sudo mkdir /var/dedecms-admin　　然后將織夢后臺移動到這個文件夾中，輸入：　　sudo mv /var/dedecms/dede/* /var/dedecms-admin/

　　3.2.創建虛擬站點　　我們需要創建一個新的站點用于顯示后臺，我們可以在/etc/apache2/site-enabled/目錄中創建一個文件名為：default-admin的文件，內容如下：

<VirtualHost *:80> ServerName admin.dede.com ServerAdmin webmaster@localhost DocumentRoot /var/dedecms-admin AssignUserId www-admin www-data <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/dedecms-admin/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> </VirtualHost>

創建完成后我們重新啟動服務器，在終端輸入：　　sudo service apache2 restart　　這里我們給后臺站點域名設置為admin.dedecms.com用戶可以根據自己情況設定更為復雜的域名形式，例如：dedesiteadmin2008.dede.com　　然后在系統host紀錄中添加一條指向站點域名對應ip的紀錄，保證其能夠正常訪問。

　　3.3.給管理站點目錄設定權限控制帳戶　　為了保證后臺文件訪問的安全，我們也需要給它設定文件訪問權限，在終端中輸入：　　sudo chown www-admin.www-data /var/dedecms-admin/　　這樣就給這個目錄指定了www-admin的訪問帳號。

關鍵詞標簽: CMS 高級 安全策略