dedeampz安全性设置教程.docVIP

dedeampz安全性设置教程 第一步：设置apache运行权限。 dedeampz在windows2003系统上安装后，apache服务是以用户“System”(本地系统账号)运行。这样为服务器安全留下隐患。所以，要创建一个新的账户去代替system运行apache并设置相应的权限。 1.在计算机管理本地用户和组创建一个帐户，例如：web，密码设置为：yuzhenhai。 2.打开开始管理工具本地安全策略，在用户权限分配中选择“作为服务登陆”，添加web用户。 3.计算机管理里面选择服务，找到apache2.2，先停止服务，右击属性，选择登陆，把单选框从本地系统帐户切换到此帐户，然后查找，选择web，输入密码yuzhenhai，然后点确定（这个时候apache还不能正常启动。） 4.去除各磁盘根目录除administror与system以外的所有权限，假如dedeampz安装在d盘，赋予d盘web用户读取和运行、列目录、读取三个权限。 5.将apache安装目录d:\dedeampz\program\apach目录的web用户权限添加完全控制。 6.将php安装目录的web用户权限添加完全控制。 7.php.ini中指定的PHP临时上传目录和session保存目录d:\wwwroot\Tmp，赋予web用户完全控制权限。 8.重新启动apache服务。这样apache就运行在低权限用户下了。 第二步：配置apache。 1.让dedeampz支持.htaccess文件。 打开Apache\conf\httpd.conf配置文件，找到： Options Indexes AllowOverride None Order allow,deny Allow from all 修改为： Options Indexes FollowSymLinks AllowOverride all Order allow,deny Allow from all 2.关闭apache自动列出目录。 Options Indexes FollowSymLinks AllowOverride all Order allow,deny Allow from all 修改为： Options FollowSymLinks AllowOverride all Order allow,deny Allow from all 3.打开gzip压缩。 打开Apache\conf\httpd.conf配置文件，添加： AddOutputFilter DEFLATE html xml php js css 4.加载gzip压缩模块。 打开Apache\conf\httpd.conf配置文件，在加载模块部分添加： LoadModule deflate_module modules/mod_deflate.so 第三步：开启部分文件及文件夹完全控制权限。 index.html view uploads data赋予web用户完全控制权限。 第四步：关闭第三步中目录的执行权限。 在虚拟主机配置里面添加： Directory D:\dedecms\uploads FilesMatch .php Order Allow,Deny Deny from all Directory D:\dedecms\data FilesMatch .php Order Allow,Deny Deny from all Directory D:\dedecms\view FilesMatch .php Order Allow,Deny Deny from all 本文章是来自