如何在Linux系統(tǒng)環(huán)境下安裝DedeCMS站點(diǎn)及安全設(shè)置

時(shí)間：2022-05-26 00:36:01 | 來源：網(wǎng)絡(luò)營銷

時(shí)間：2022-05-26 00:36:01 來源：網(wǎng)絡(luò)營銷

Linux是一款免費(fèi)的操作系統(tǒng)，用戶可以通過網(wǎng)絡(luò)或其他途徑免費(fèi)獲得，并可以任意修改其源代碼，這是其他的操作系統(tǒng)所做不到的，正是由于這一點(diǎn)，來自全世界的無數(shù)程序員參與了Linux的修改、編寫工作，程序員可以根據(jù)自己的興趣和靈感對其進(jìn)行改變，這讓Linux吸收了無數(shù)程序員的精華，不斷壯大。

隨著Linux服務(wù)器應(yīng)用范圍越來越廣泛，國內(nèi)很多站長也開始使用它作為自己的Web服務(wù)器，所以，今天億企邦就來介紹一下如何在Linux系統(tǒng)環(huán)境下安裝DedeCMS站點(diǎn)及安全設(shè)置。

一、在Linux系統(tǒng)環(huán)境下安裝DedeCMS及安全設(shè)置

Linux內(nèi)置了很豐富的免費(fèi)網(wǎng)絡(luò)服務(wù)器軟件、數(shù)據(jù)庫和網(wǎng)頁的開發(fā)工具，如Apache、Sendmail、VSFtp、SSH、MySQL、PHP和JSP等。

1、安裝準(zhǔn)備

·Linux（Ubuntu）

·Apache2

·MySQL5

·PHP5.3

服務(wù)器需要具備以上幾個(gè)基本環(huán)境，一般Linux的Web操作系統(tǒng)都會(huì)默認(rèn)安裝這些組件，當(dāng)然您也可以自己去安裝，具體的安裝方法可以通過在線的一些文檔獲取，這里就不進(jìn)行深入。

2、下載解壓DedeCMS最新版

通過織夢官網(wǎng)下載DedeCMS最新版，一般下載包為DedeCMS****.tar.gz格式，Linux下可以使用命令行：

tar -zxvf DedeCMS-****.tar.gz

將解壓后的uploads目錄上傳到站點(diǎn)根目錄，我們這里系統(tǒng)站點(diǎn)根目錄為：/var/dedecms/

3、安裝DedeCMS

訪問http://我的站點(diǎn)/install，點(diǎn)擊確認(rèn)進(jìn)入服務(wù)器環(huán)境監(jiān)察，我們可以看到服務(wù)器情況，如圖：

這里我們發(fā)現(xiàn)幾個(gè)目錄沒有可寫入權(quán)限，我們需要給這個(gè)目錄分為權(quán)限。

首先需要給站點(diǎn)目錄綁定apache服務(wù)的用戶,使用命令行：

sudo chown -R www-data /var/dedecms/

這樣給站點(diǎn)目錄指定權(quán)限用戶為www-data

我們這里需要給幾個(gè)無需寫入權(quán)限的目錄去除寫入權(quán)限，分別輸入：

sudo chmod -R 755 /var/dedecms/data/
sudo chmod -R 755 /var/dedecms/html/
sudo chmod -R 755 /var/dedecms/uploads/
sudo chmod -R 555 /var/dedecms/include/
sudo chmod -R 555 /var/dedecms/install/
sudo chmod -R 555 /var/dedecms/dede/
sudo chmod -R 555 /var/dedecms/plus/
sudo chmod -R 555 /var/dedecms/images/
sudo chmod -R 555 /var/dedecms/member/
sudo chmod -R 555 /var/dedecms/special/
sudo chmod -R 555 /var/dedecms/templets/
sudo chmod 555 /var/dedecms/index.php
sudo chmod 555 /var/dedecms/tags.php

這樣我們繼續(xù)執(zhí)行下一步（如圖）。

4、設(shè)定執(zhí)行權(quán)限

我們可以給DedeCMS幾個(gè)目錄關(guān)閉可執(zhí)行權(quán)限，這里的可執(zhí)行是指在Apache中無法運(yùn)行php腳本，那我們則可以在Apache目錄配置中做如下的設(shè)置（虛擬機(jī)可設(shè)置.htaccess）

<VirtualHost *:80>
...
<Directory /var/dedecms/uploads/>
php_admin_flag engine off
</Directory>
<Directory /var/dedecms/data/>
php_admin_flag engine off
</Directory>
<Directory /var/dedecms/html/>
php_admin_flag engine off
</Directory>
<Directory /var/dedecms/templets/>
php_admin_flag engine off
</Directory>
<Directory /var/dedecms/images/>
php_admin_flag engine off
</Directory>
</VirtualHost>

因?yàn)槲覀冞@里是PHP5，所以可以按照上面的方法設(shè)置，如果是老版本的PHP，那就只能通過：

<Directory "/var/dedecms/uploads/">
<Files ~ ".php">
Order allow,deny
Deny from all
</Files>
</Directory>

來設(shè)定。

5、完成安裝

至此我們已經(jīng)完成了DedeCMS的安裝和配置。

另外，為了網(wǎng)站數(shù)據(jù)的安全，也要對數(shù)據(jù)庫文件data文件做些設(shè)置，具體可查看億企邦《安全正確轉(zhuǎn)移網(wǎng)站data目錄文件的具體方法步驟》的相關(guān)介紹。

二、DedeCMS站點(diǎn)高級安全策略

在安裝DedeCMS及設(shè)置之后，在之前的基礎(chǔ)上我們再進(jìn)一步來對Linux下的DedeCMS進(jìn)行安全配置，以保證我們的站點(diǎn)能夠更加安全的運(yùn)行在服務(wù)器上。

1、安裝Apache文件訪問權(quán)限模塊

為了保證每個(gè)虛擬站點(diǎn)都能夠擁有自己獨(dú)立的文件訪問權(quán)限，我們需要安裝Apache安全權(quán)限分離模塊，在終端中輸入：

sudo apt-get install apache2-mpm-itk

2、添加管理后臺(tái)站點(diǎn)控制帳號

接下來我們需要再添加一個(gè)后臺(tái)站點(diǎn)的Apache運(yùn)行帳號，在終端中輸入：

sudo useradd -g www-data -d /dev/null -s /usr/sbin/nologin www-admin

這樣我們就添加了一個(gè)www-admin帳號，專門用于控制后臺(tái)站點(diǎn)的文件訪問權(quán)限。

3、將后臺(tái)管理目錄移出，并且創(chuàng)建獨(dú)立站點(diǎn)

默認(rèn)安裝后，后臺(tái)的管理目錄是在站點(diǎn)更目錄下的/dede，為了安全起見我們需要將這個(gè)目錄移出，但為了能夠正常管理站點(diǎn)，我們需要將這個(gè)后臺(tái)目錄創(chuàng)建獨(dú)立站點(diǎn)。

（1）、移動(dòng)后臺(tái)管理目錄

我們先創(chuàng)建一個(gè)目錄，這個(gè)目錄專門用于存放后臺(tái)站點(diǎn)文件，在終端中輸入：

sudo mkdir /var/dedecms-admin

然后將織夢后臺(tái)移動(dòng)到這個(gè)文件夾中，輸入：

sudo mv /var/dedecms/dede/* /var/dedecms-admin/

（2）、創(chuàng)建虛擬站點(diǎn)

我們需要?jiǎng)?chuàng)建一個(gè)新的站點(diǎn)用于顯示后臺(tái)，我們可以在/etc/apache2/site-enabled/目錄中創(chuàng)建一個(gè)文件名為：default-admin的文件，內(nèi)容如下：

<VirtualHost *:80>
ServerName admin.dede.com
ServerAdmin webmaster@localhost
DocumentRoot /var/dedecms-admin
AssignUserId www-admin www-data
<Directory />
Options FollowSymLinks
AllowOverride None
</Directory>
<Directory /var/dedecms-admin/>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>

創(chuàng)建完成后我們重新啟動(dòng)服務(wù)器，在終端輸入：

sudo service apache2 restart

這里我們給后臺(tái)站點(diǎn)域名設(shè)置為mahaixiang.cn用戶可以根據(jù)自己情況設(shè)定更為復(fù)雜的域名形式，例如：dedesiteadmin2017.mahaixiang.cn

然后在系統(tǒng)host紀(jì)錄中添加一條指向站點(diǎn)域名對應(yīng)ip的紀(jì)錄，保證其能夠正常訪問。

（3）、給管理站點(diǎn)目錄設(shè)定權(quán)限控制帳戶

為了保證后臺(tái)文件訪問的安全，我們也需要給它設(shè)定文件訪問權(quán)限，在終端中輸入：

sudo chown www-admin.www-data /var/dedecms-admin/

這樣就給這個(gè)目錄指定了www-admin的訪問帳號。

（4）、調(diào)整后臺(tái)文件配置，保證后臺(tái)正常訪問

由于我們直接移動(dòng)了管理后臺(tái)文件目錄，所以我們訪問mahaixiang.cn會(huì)出現(xiàn)報(bào)錯(cuò)，這時(shí)候我們需要對系統(tǒng)中的目錄配置進(jìn)行調(diào)整。

①、找到/var/dedecms-admin/config.php，將第12行

require_once(DEDEADMIN.'/../include/common.inc.php');

改為：

require_once(DEDEADMIN.'/../dedecms/include/common.inc.php');

然后在這段代碼下面加上：

$cfg_plus_dir = $cfg_phpurl = $cfg_basehost."/".$cfg_plus_dir;

②、找到/var/dedecms-admin/login.php，將11行

require_once(dirname(__FILE__).'/../include/common.inc.php');

改為：

require_once(dirname(__FILE__).'/../dedecms/include/common.inc.php');

③、找到/var/dedecms/data/safe/inc_safe_config.php，第2行，改為

$safe_gdopen = '1,2,3,4,5,7';

④、找到/var/dedecms-admin/exit.php，第11行

require_once(dirname(__FILE__).'/../include/common.inc.php');

改為：

require_once(dirname(__FILE__).'/../dedecms/include/common.inc.php');

⑤、復(fù)制include中的相關(guān)文件

我們需要將include文件夾下的一些文件拷貝到管理后臺(tái)站點(diǎn)中以保證后臺(tái)正常使用：

mkdir /var/dedecms-admin/include/dialog
sudo cp -R /var/dedecms/include/dialog/* /var/dedecms-admin/include/dialog
mkdir /var/dedecms-admin/include/js
sudo cp -R /var/dedecms/include/js/* /var/dedecms-admin/include/js
sudo mkdir /var/dedecms-admin/include/ckeditor
sudo cp -R /var/dedecms/include/ckeditor/* /var/dedecms-admin/include/ckeditor

4、重新分配前臺(tái)Apache用戶權(quán)限

設(shè)定完成后我們需要給前臺(tái)站點(diǎn)重新指派權(quán)限，在終端輸入：

sudo chown -R www-admin.www-data /var/dedecms/

這樣就把前臺(tái)用戶設(shè)定為了www-admin，然后再執(zhí)行：

sudo chmod -R 755 /var/dedecms/

這樣設(shè)置后后臺(tái)管理就具有了站點(diǎn)操作權(quán)限，但前臺(tái)瀏覽用戶沒有修改文件的權(quán)限了。

但這里前臺(tái)uploads需要有可上傳的權(quán)限，所以還需要執(zhí)行：

sudo chmod -R 777 uploads/

5、完成安全配置

這樣一來我們就完成了系統(tǒng)的安全設(shè)置，做到了前后臺(tái)的權(quán)限分離，當(dāng)然您也需要配置下php.ini禁用掉某些函數(shù)，配合系統(tǒng)做好各個(gè)方面的安全設(shè)置。

6、Nginx設(shè)置

由于Nginx輕便容易維護(hù)，很多站長也會(huì)選擇Nginx作為站點(diǎn)服務(wù)器，設(shè)置思路同上文類似，但有稍許的不同，下面我們就來單獨(dú)對其進(jìn)行介紹。

（1）、安裝Nginx以及php5-fpm

終端中輸入：sudo apt-get install nginx

以及：sudo apt-get install php5-fpm

如果已經(jīng)安裝了Apache的用戶需要停止Apache，以免同Nginx沖突，可以使用命令行：sudo service apache2 stop

（2）、添加站點(diǎn)

同樣我們需要添加兩個(gè)站點(diǎn)，一個(gè)前臺(tái)“www.mahaixiang.cn”一個(gè)后臺(tái)“admin.mahaixiang.cn”，基本配置如下：

www.mahaixiang.cn站點(diǎn)：

server {
root /var/dedecms;
index index.html index.htm index.php;
server_name www.mahaixiang.cn;
...
location ~ .php$ {
fastcgi_pass 127.0.0.1:9000;
fastcgi_param ｓｃｒｉｐｔ_FILENAME /var/dedecms$fastcgi_ｓｃｒｉｐｔ_name;
fastcgi_index index.php;
include fastcgi_params;
}
}

admin.mahaixiang.cn站點(diǎn)配置：

server {
root /var/dedecms-admin;
index index.html index.htm index.php;
server_name admin.mahaixiang.cn;
...
location ~ .php$ {
fastcgi_pass 127.0.0.1:9001;
fastcgi_param ｓｃｒｉｐｔ_FILENAME /var/dedecms-admin$fastcgi_ｓｃｒｉｐｔ_name;
fastcgi_index index.php;
include fastcgi_params;
}
}

這里主要是admin的站點(diǎn)采用的9001端口，以及站點(diǎn)目錄重新做了調(diào)整。

（3）、指派站點(diǎn)文件訪問控制權(quán)限

同apache的apache2-mpm-itk不同，php5-fpm默認(rèn)就可以進(jìn)行權(quán)限控制。

在文件/etc/php5/fpm/pool.d/www.conf中則是默認(rèn)采用了“www-data”作為站點(diǎn)的控制用戶，所以為了后臺(tái)具有對應(yīng)的操作權(quán)限，我們需要添加一個(gè)專門的控制權(quán)限。

cd /etc/php5/fpm
cp www.conf admin.conf

修改admin.conf文件

其中我們只要將：

user = www-admin
group = www-data
listen = 127.0.0.1:9001

這幾個(gè)地方做一個(gè)更改即可。

完成后重啟下服務(wù)

sudo service php5-fpm restart
sudo service nginx restart

（4）、nginx下取消目錄執(zhí)行的權(quán)限

之前，我們曾在億企邦上介紹了apache下如何取消目錄執(zhí)行權(quán)限（具體可查看億企邦《取消網(wǎng)站文件目錄腳本執(zhí)行權(quán)限的方法步驟》的相關(guān)介紹），nginx也是類似，但配置方法稍有不同：

server {
...
location ~* ^/uploads/.*.(php|php5)$
{
deny all;
}
}

按照這個(gè)方法，將其他目錄也同樣設(shè)置即可。

億企邦點(diǎn)評：

近年來，越來越多的企業(yè)看到了Linux的這些強(qiáng)大的功能，利用Linux擔(dān)任全方位的網(wǎng)絡(luò)服務(wù)器。

Linux在它的追捧者眼里是一個(gè)近乎完美的操作系統(tǒng)，它具有運(yùn)行穩(wěn)定、功能強(qiáng)大、獲取方便等優(yōu)點(diǎn)，因而有著廣闊的前景，或許也值得我們每一個(gè)計(jì)算機(jī)愛好者學(xué)習(xí)和應(yīng)用。