DedeCMS安装使用手册IT新服务.doc

DedeCMS安装使用手册文档目录 1 概述11.1首先在linux下载dedecms程序11.2修改配置文件服务器ip11.3修改主配置11.4检查配置文件是否正确12创建网站目录22.1输入网站进行安装22.2 dede安全权限设置21 概述DedeCMS安装使用步骤1.1首先在linux下载dedecms程序#wget c /base-v57/package/DedeCMS-V5.7-UTF8-SP1.tar.gz 解压下载程序 tar xzvf DedeCMS-V5.7-UTF8-SP1.tar.gz1.2 修改配置文件服务器ip# vi /etc/httpd/conf/httpd.confServername 12:80:x 保存既退出。1.3 修改主配置# cd /etc/httpd/conf.d/#touch .conf#vi .conf编辑配置文件如下： ServerAdmin ServerName DocumentRoot /home/admin//www DirectoryIndex index.html index.htm index.php index.html.var ErrorLog logs/.error_log CustomLog logs/.access_log common :x 保存既退出1.4 检查配置文件是否正确#service httpd configtest#service httpd relod2 创建网站目录mkdir p /www将解压的文件移动到根目录www下。重启服务器：service httpd restart2.1 输入网站进行安装注意：数据表前缀不要以默认dede_的 安装时要改掉，为了安全。安装完成以后注意事项：1）登录后台的默认路径dede 要改掉如（dede_office）等。2）修改admin用户的密码。2.2 dede安全权限设置：dede installmember 改名将目录Plus、Dede、Include、templets、默认的权限755 改为644的权限可以把install删除掉或者设置权限chmodR600install/uploads 【附件目录】 /需要写入读取权限 /建议去掉执行权限/改为644/special 【专题文件目录】 /需要执行、读取、写入和修改权限 /755/data 【站点缓存数据等文件】 /需要有读取权限和写入修改权限 /建议去掉执行权限/755/html 【HTML文档默认目录】 /需要有读取修改和创建权限 /建议去掉执行权限 /666/【站点根目录】 /需要执行和读取权限 如果要在根目录下面创建文件和目录的话需要有写入权限 /755./ 【站点上级目录】 /如果要使用后台的目录相关的功能需要有列出目录的权限 /0444如何将系统的data目录迁移到web以外目录data目录是系统缓存和配置文件的目录,一般都有可以读写的权限，只要是能够写入的目录都可能存在安全隐患，很多站长甚至给予这个目录可执行的权限，更是非常危险,所以我们建议将这个data目录搬移出Web可访问目录之外。1. 将data目录转移到非Web目录将目录下的data文件夹迁移要上一级目录(非Web目录)，简单的办法直接剪切或者拷贝即可。在移动上一级目录中，注意观察文件路径2. 修改DEDEDATA目录的配置常量找到系统目录下/include/common.inc.php文件，修改DEDEDATA常量为你的系统目录。3. 配置tplcache缓存文件目录这样就会把data顺利的迁移出去注意：本操作目前仅在V57系统中测试有效，其他版本系统可能需要进行调整。系统提示：除此以外还要注意以下安全问题：1） 保持DEDE更新，及时打补丁。2） 如果是使用HTML可以把plus下的相应文件和根目录下的index.php做掉（用不的全删掉，还可以把数据库里面不用的表删除掉）3） 最安全地方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全。4）、 安装杀毒软件，更新病毒库到最新，并打开自动更新5）、打开系统自带的防火墙，开放应用中的端口，以过滤不必要的端口访问6）、打开tcp/ip安全策略，开放应用中的端口，以过滤不必要的端口访问7）、打开用户与用户组管理，添加IUSR用户对应不同WEB站点，以便分权限管理减少因一站点被黑带来的权限危机。8）、针对不同的WEB目录设置不同的权限 例如：WebSiteA目录对应权限一般为system/administrators完全权限IUSR_websiteA只读权限9）、不要在服务器上安装不明来路的软件 10）、不要在服务器上安装什么破解版汉化版软件，如果实在需要建议用原版 11）、建议不要安装ServU FTP软件，换用其它的FTP软件，更改FTP端口，用户密码不要太简单 12）、如果不需要请尽量关闭服务应用的远程访问功能，如mysql user的远程访问针对上面一点，可以运用本地安全策略功能，设置允许访问IP。说明： 755表示root有所有权限其他用户和其它组只有读和执行权限644表示root有所有权限其他用户和其它组只有读权限700表示root有所有权限其他用户和其它组没有任何权限600表示root有读写权限没有执行权限其它用户和组没任何权限Dede后台最新权限设置流程：1、 密码是否复杂2、 将dede后台默认的改名为dede_admin3、 将注销#install #member4、 如果是DA后台的话将权限改为如下：主要权限设置：Plus 、Dede 、Include 、templets 权限都改为7555、如果不是DA后台编写.htaccessRewriteEngine on RewriteCond % !$ RewriteRule uploads/(.*).(php)$ F RewriteRule templets/(.*).(php)$ F将这个上传到根目录下6、修改dedecms系统指纹文件：防止外部人窥探版本信息系统最