linux下dedecms详细安全设置教程.pdfVIP

经常会听到使用 dedecms 的站长抱怨， 网站又被挂马了， dedecms 真的很不安全。 dedecms 可能存在某些漏洞这不假， 但主要责任真的是 dedecms 吗？我们知道， 一个黑客想上传木马， 首先得可以找到可写的目录，当然如果被黑客获取 root 密码和提权，那就没办法了。上传 木马之后， 又必须是 php 程序能解析。 知道了这两个条件， 我们就可以根据这两方面设置权 限了。所以说，网站被挂马，主要问题还在于你安全设置方面做得不够好。 下面我们详细的介绍 linux 下 dedecms 程序安全的设置。 目录权限设置 web 服务器运行的用户与目录所有者用户必须不一样， 比如 apache 运行的用户为 www ， 那么网站目录设置的所有者就应该不能设置为 www ，而是设置不同于 www 的用户，如 centos。 我们这里假设 web 服务器以 www 用户运行，网站分配的用户为 centos，dedecms 网站 根目录为 /home/centos/web 。 不建议用户把栏目目录设置在根目录， 原因是这样进行安全设置会十分的麻烦， 在默 认的情况下，安装完成后，目录设置如下： 1、首先设置网站目录所有者为 centos，用户组为 www ，目录设置为 750 ，文件为 640 。 cd /home/centos chown -r centos.www web find web -type d -exec chmod 750 {} ; find web -not -type d -exec chmod 640 {} ; 2、data、templets 、uploads、a images 目录， 设置可读写，不可执行的权限； 设置可读写权限： cd /home/centos/web chmod -r 770 data templets uploads a images 设置不可执行权限： apache 的设置，在 apache 配置文件中加入如下代码（以 data 目录为例，其它设置基本 相同）。 lt;directory /home/centos/web/datagt; php_flag engine of lt;/directorygt; lt;directory ~ 建议删除 special 目录， 需要可以在生成 html 后，删除 special/index.php 然后把这目录设置为可读写， 不可执行的权限， 上面介绍了如何设置可读写和不可执行的权 限，这里就不重复了。 其它需注意问题 1、虽然对 install 目录已经进行了严格处理， 但为了安全起见，我们依然建议把它删 除； 2、不要对网站直接使用 mysql root 用户的权限，给每个网站设置独立的 mysql 用户帐 号，许可权限为： select, insert , update, delete,create , drop , index, alter , create temporary tables 由于 dede 并没有任何地方使用存储过程， 因此务必禁用 file 、execute 等执行存储过程 或文件操作的权限。 假设我们建立的数据库名为 centosmysql ，数据库用户为 centosmysql ，密码为 123456， 具体设置命令如下： mysql -uroot -p mysqlgt;grant select,insert,update,delete,create,drop,index,alter,create temporary tables on centossql.*