于振海网——于振海的个人博客搜索

dedeampz安全性配置

发布时间:2012年12月21日  更新时间:2024年5月30日
作者:未知  文章ID:7528  浏览:

第一步:设置apache运行权限。
    dedeampz在windows2003系统上安装后,apache服务是以用户“System”(本地系统账号)运行。这样为服务器安全留下隐患。所以,要创建一个新的账户去代替system运行apache并设置相应的权限。
    1.在计算机管理>本地用户和组>创建一个帐户,例如:web,密码设置为:yuzhenhai。
    2.打开开始>管理工具>本地安全策略,在用户权限分配中选择“作为服务登陆”,添加web用户。
    3.计算机管理里面选择服务,找到apache2.2,先停止服务,右击>属性,选择登陆,把单选框从本地系统帐户切换到此帐户,然后查找,选择web,输入密码yuzhenhai,然后点确定(这个时候apache还不能正常启动。)
    4.去除各磁盘根目录除administror与system以外的所有权限,假如dedeampz安装在d盘,赋予d盘web用户读取和运行、列目录、读取三个权限。
    5.将apache安装目录d:\dedeampz\program\apach目录的web用户权限添加完全控制。
    6.将php安装目录的web用户权限添加完全控制。
    7.php.ini中指定的PHP临时上传目录和session保存目录d:\dedeampz\tmp,赋予web用户完全控制权限。
    8.重新启动apache服务。这样apache就运行在低权限用户下了。

第二步:配置apache。
    1.让dedeampz支持.htaccess文件。
    打开Apache\conf\httpd.conf配置文件,找到:
    <Directory />
    Options Indexes
    AllowOverride None
    Order allow,deny
    Allow from all
    </Directory>
    修改为:
    <Directory />
    Options Indexes FollowSymLinks
    AllowOverride all
    Order allow,deny
    Allow from all
    </Directory>
    2.关闭apache自动列出目录。
    <Directory />
    Options Indexes FollowSymLinks
    AllowOverride all
    Order allow,deny
    Allow from all
    </Directory>
    修改为:
    <Directory />
    Options FollowSymLinks
    AllowOverride all
    Order allow,deny
    Allow from all
    </Directory>
    3.打开gzip压缩。
     打开Apache\conf\httpd.conf配置文件,添加:
    <IfModule mod_deflate.c>
    AddOutputFilter DEFLATE html xml php js css
    </IfModule>
    4.加载gzip压缩模块。
    打开Apache\conf\httpd.conf配置文件,在加载模块部分添加:
    LoadModule deflate_module modules/mod_deflate.so

第三步:开启部分文件及文件夹完全控制权限。
    index.html view uploads data赋予web用户完全控制权限。

第四步:关闭第三步中目录的执行权限。
    在虚拟主机配置里面添加:
    <Directory "D:\dedecms\uploads">
        <FilesMatch ".php">
            Order Allow,Deny
            Deny from all
        </FilesMatch>
    </Directory>
    <Directory "D:\dedecms\data">
        <FilesMatch ".php">
            Order Allow,Deny
            Deny from all
        </FilesMatch>
    </Directory>
    <Directory "D:\dedecms\view">
        <FilesMatch ".php">
            Order Allow,Deny
            Deny from all
        </FilesMatch>
    </Directory>
 

发表评论  挑错  文章投稿  联系我
  • 上一篇:apache加载gzip压缩模块代码
  • 下一篇:apache:AllowOverride None
  • 【推荐文章】

  • php判断变量是否为正整数或正整数字符串

    if(preg_match(/^[1-9][0-9]*$/,$keyword)) { echo 我是正整数!; exit(); }...

  • 实现电脑断电或停电后,来电自动开机

    首先进入BIOS的设置主界面,选择[POWER MANAGEMENT SETUP],再选择[PWR Lost Resume S...

  • 君子兰花盆大小及深浅的选择

    随着植株的生长,要根据情况,及时移栽分盆,以保证植株的正常生长条件。 换盆时要明...

  • 风火墙上一棵树

    这棵树怎么会长在这样的地方高高的风火墙上? 这堵墙可是我们这些住在老宅的人生活中...

  • 修改dedecms统计代码,提高页面打开速度

    将原来的统计代码改为: small浏览:/smallspan id=articlecount0/span 在页面最底部添...

  • 斯特林发动机原理及示意图

    发动机内的气体是循环加热的,并且膨胀推动动力活塞(图中上边一个)向上运动。当动力...

  • 【最新文章】

  • php判断变量是否为正整数或正整数字符串
  • 草原怀想
  • 除了智商、勤奋因素外,环境、营养、疾病一些
  • 建设节约型社会,实现可持续发展,是总结现代
  • 开机显示:CMOS check sum error-Defaults l
  • 开机显示:Press ESC to skip memory test
  • 《林肯的鼻子》赏析、原文
  • 关闭Mysql远程连接
  • 我们的毛发为什么会有颜色呢?毛发的色调主要
  • 鼓神
  • 母亲的手
  • 食品添加剂值得我们信任吗
  • 家园
  • 钢构的故乡(节选)
  • 趴下