dedeampz安全性设置教程

　　第一步：设置apache运行权限。

　　dedeampz在windows2003系统上安装后，apache服务是以用户“System”(本地系统账号)运行。这样为服务器安全留下隐患。所以，要创建一个新的账户去代替system运行apache并设置相应的权限。

　　1.在计算机管理>本地用户和组>创建一个帐户，例如：web，密码设置为：yuzhenhai。

　　2.打开开始>管理工具>本地安全策略，在用户权限分配中选择“作为服务登陆”，添加web用户。

　　3.计算机管理里面选择服务，找到apache2.2，先停止服务，右击>属性，选择登陆，把单选框从本地系统帐户切换到此帐户，然后查找，选择web，输入密码yuzhenhai，然后点确定（这个时候apache还不能正常启动。）

　　4.去除各磁盘根目录除administror与system以外的所有权限，假如dedeampz安装在d盘，赋予d盘web用户读取和运行、列目录、读取三个权限。

　　5.将apache安装目录d:dedeampzprogramapach目录的web用户权限添加完全控制。

　　6.将php安装目录的web用户权限添加完全控制。

　　7.php.ini中指定的PHP临时上传目录和session保存目录d:wwwrootTmp，赋予web用户完全控制权限。

　　8.重新启动apache服务。这样apache就运行在低权限用户下了。

　　第二步：配置apache。

　　1.让dedeampz支持.htaccess文件。

　　打开Apacheconfhttpd.conf配置文件，找到：

　　Options Indexes

　　AllowOverride None

　　Order allow,deny

　　Allow from all

　　修改为：

　　Options Indexes FollowSymLinks

　　AllowOverride all

　　Order allow,deny

　　Allow from all

　　2.关闭apache自动列出目录。

　　Options Indexes FollowSymLinks

　　AllowOverride all

　　Order allow,deny

　　Allow from all

　　修改为：

　　Options FollowSymLinks

　　AllowOverride all

　　Order allow,deny

　　Allow from all

　　3.打开gzip压缩。

　　打开Apacheconfhttpd.conf配置文件，添加：

　　AddOutputFilter DEFLATE html xml php js css

　　4.加载gzip压缩模块。

　　打开Apacheconfhttpd.conf配置文件，在加载模块部分添加：

　　LoadModule deflate_module modules/mod_deflate.so

　　第三步：开启部分文件及文件夹完全控制权限。

　　index.html view uploads data赋予web用户完全控制权限。

　　第四步：关闭第三步中目录的执行权限。

　　在虚拟主机配置里面添加：

　　<Directory "D:dedecmsuploads">

　　<FilesMatch ".php">

　　Order Allow,Deny

　　Deny from all

　　<Directory "D:dedecmsdata">

　　<FilesMatch ".php">

　　Order Allow,Deny

　　Deny from all

　　<Directory "D:dedecmsview">

[Ok3w_NextPage]

　　<FilesMatch ".php">

　　Order Allow,Deny

　　Deny from all

　　本文来自“于振海网 http://www.yuzhenhai.com”，转载请保留此信息。