DedeCMS站点高級安全性对策(Linux篇)

index.htm index.php; server_name ; ...   location ~ .php$ { fastcgi_pass 127.0.0.1:9001; fastcgi_param script_FILENAME /var/dedecms-admin$fastcgi_script_name; fastcgi_index index.php; include fastcgi_params; } }   这儿关键是admin的站点选用的9001端口号,及其站点文件目录再次干了调节。   6.3.分派站点文档浏览操纵管理权限 同apache的apache2-mpm-itk不一样,php5-fpm默认设置便可以开展管理权限操纵。 5/fpm/pool.d/conf中则是默认设置选用了 www-data 做为站点的操纵客户,因此以便后台管理具备相匹配的实际操作管理权限,大家必须加上一个专业的操纵管理权限。 cd /etc/php5/fpm cp conf admin.conf 改动admin.conf文档 在其中大家要是将: user = www-admin group = www-data listen = 127.0.0.1:9001 这好多个地区做一个变更就可以。 进行后重新启动下服务 sudo service php5-fpm restart sudo service nginx restart   6.4.nginx下撤销文件目录实行的管理权限 在《Linux下安裝DedeCMS及安全性设定》 中介公司绍了apache下怎样撤销文件目录实行管理权限,nginx也是相近,但配备方式稍有不一样: server { ... location ~* ^/uploads/.*.(php|php5)$ { deny all; } }   依照这一方式,将别的文件目录也一样设定就可以。