dedeampz安全性設置教程

第一步：設置apache運行權限。

dedeampz在windows2003系統上安裝後，apache服務是以用戶“System”(本地系統賬號)運行。這樣為服務器安全留下隱患。所以，要創建一個新的賬戶去代替system運行apache並設置相應的權限。

1.在計算機管理>本地用戶和組>創建一個帳戶，例如：web，密碼設置為：yuzhenhai。

2.打開開始>管理工具>本地安全策略，在用戶權限分配中選擇“作為服務登陸”，添加web用戶。

3.計算機管理裡面選擇服務，找到apache2.2，先停止服務，右擊>屬性，選擇登陸，把單選框從本地系統帳戶切換到此帳戶，然後查找，選擇web，輸入密碼yuzhenhai，然後點確定（這個時候apache還不能正常啟動。）

4.去除各磁盤根目錄除administror與system以外的所有權限，假如dedeampz安裝在d盤，賦予d盤web用戶讀取和運行、列目錄、讀取三個權限。

5.將apache安裝目錄d:dedeampzprogramapach目錄的web用戶權限添加完全控制。

6.將php安裝目錄的web用戶權限添加完全控制。

7.php.ini中指定的PHP臨時上傳目錄和session保存目錄d:wwwrootTmp，賦予web用戶完全控制權限。

8.重新啟動apache服務。這樣apache就運行在低權限用戶下了。

第二步：配置apache。

1.讓dedeampz支持.htaccess文件。

打開Apacheconfhttpd.conf配置文件，找到：

Options Indexes

AllowOverride None

Order allow,deny

Allow from all

修改為：

Options Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

2.關閉apache自動列出目錄。

Options Indexes FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

修改為：

Options FollowSymLinks

AllowOverride all

Order allow,deny

Allow from all

3.打開gzip壓縮。

打開Apacheconfhttpd.conf配置文件，添加：

AddOutputFilter DEFLATE html xml php js css

4.加載gzip壓縮模塊。

打開Apacheconfhttpd.conf配置文件，在加載模塊部分添加：

LoadModule deflate_module modules/mod_deflate.so

第三步：開啟部分文件及文件夾完全控制權限。

index.html view uploads data賦予web用戶完全控制權限。

第四步：關閉第三步中目錄的執行權限。

在虛擬主機配置裡面添加：

<Directory "D:dedecmsuploads">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

<Directory "D:dedecmsdata">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

<Directory "D:dedecmsview">

<FilesMatch ".php">

Order Allow,Deny

Deny from all

本文來自“於振海網 http://www.yuzhenhai.com”，轉載請保留此信息。