如何使用mysql(lamp)分离环境搭建dedecms织梦网站及apache服务器常见的403http状态码及其解决方法

第一，服务器安全。我 们大部分站长都是用的虚拟主机，有些人说这我们没有办法去选择和解决，我认为这个还是可以解决的。我们在购买主机的时候，可以试用几天，一般主机商都是可 以提供试用服务的，也或者要求主机商提供销售主机的IP给我们，我们可以通过同IP网站以及相关网站来分析目前服务器中的网站安全情况，如果你发现很多网站都被挂有黑链接，那说明服务器安全有一定的问题，选择的时候慎重考虑。

第二，程序的安全设置。我们需要根据织梦官方的设置要求，不要开放所有文件及文件夹的读写权限，有些文件夹设置

为只读状态，如果我们紧紧是用来做内容系统，而不让会员参与，我们可以删除MEMBER文件夹，因为很多安全都是通过会员的提权出现的。以及我们在程序安

装完毕后，要删除install文件夹，在设置数据库密码以及账户密码的时候尽量复杂一些，采用数字，大小写字母，以及字符混合作为密码。网站后台路径把

默认的DEDE修改成其他不容易猜测的。

第三，及时升级补丁。作为织梦官网，升级也是经常在做的，我们在登陆网站后台的时候，如果看到有升级提醒，需要及时升级文件，以防止因为没有升级造成漏洞入侵。一般常见的安全，官网会第一时间发现，并且提供补丁，这点如果我们及时做到，从网站角度考虑是没有问题的。

第四，密码设置安全。不论是我们网站的密码还是数据库密码，或者是FTP登陆密码，我们都需要设置安全一些。一个主机商朋友告诉我，最近出了一款什么FTP密码扫描软件，可以直接扫出弱密码，直接通过管理员登陆修改网站。

第五，定期数据备份。关于网站的安全，备份肯定每个人都知道，每个人也都会去备份。可能开始做网站的时候还会认

真定期备份，后面时间长了就忘记了，也懒得备份。等待网站出现问题

就后悔为什么没有备份。所以定期备份数据是任何网站都必须做的，比仅仅是DEDECMS，一般最好半个月或者一个月备份一次，根据自己网站数据和重要性。

有些主机商会帮助我们备份，比如一周备份一次，也有每天同步备份的，这就相当不错了。

以上5点建议，是我认为有效防止DEDECMS被入侵的5个有效方法，希望对大家有一个参考价值。

解决方法：

空间商的mysql服务器异常，这个直接问空间商，或用IP反查工具，查询 同IP下的网站访问是否正常来判断。如果确认是空间商的mysql服务异常，直接和空间商反馈即可。

上面说的第2个和第3个原因，都是人为导致的原因，操作不当或好奇心驱使导致的。在空间控制面板中修改了mysql数据库访问密码，也要同步修改dedecms的数据库配置文件commonincphp，否则将会提示数据库无法连接的错误。登录ftp，下载找到/data/commonincphp到本地，然后使用文本编辑打开，直接修改正确的就可以了。

服务器理解客户的请求，但拒绝处理它。通常由于服务器上文件或目录的权限设置导致。通常情况可能（但不限于此）的原因有：原因1：apache配置文件中没有对站点目录的权限许可，这通常是在初始安装apache后，更改了默认的apache站点目录时所至（重要，常发生）：如将站点目录更改为：/var/www，则在apache配置文件中如果不加下面的配置 就会返回403错误。<Directory "/var/www"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>提示：生产环境上面的配置还需修改,见下文，此处仅就本文的主题讲解。原因2：站点目录下无首页文件(index文件)，而apache的配置又禁止了目录浏览，就会提示403错误，配置如下（偶尔发生）：a站点目录下无首页文件(index文件)：[root@http-server www]# pwd/var/www[root@http-server www]# lltotal 12drwxr-xr-x 2 root root 4096 Jun 4 22:11 chen-rw-r--r-- 1 root root 0 Jun 4 22:11 chenhtml提示：上面列出来的就是站点目录/var/www目录下没有预设 首页DirectoryIndex indexhtmlbapache的配置禁止目录浏览的三种配置第一种配置:<Directory "/var/www"> Options -Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>第二种配置:<Directory "/var/www"> Options FollowSymLinks AllowOverride None Order allow,deny Allow from all</Directory>第三种配置:<Directory "/var/www"> Options None AllowOverride None Order allow,deny Allow from all</Directory>原因3：还是Directory权限问题（不常发生）如下文：拒绝10000/24整段访问。这样被拒绝的主机访问就会出现403错误<Directory "/var/www"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny Allow from all Deny from 10000/24</Directory>

<Directory "/var/www"> Options Indexes FollowSymLinks AllowOverride None Order allow,deny #Allow from all Allow from 1000116 #Deny from 10000/24</Directory>原因4：站点目录权限问题（不常发生）。站点目录需要apache的用户有访问权限，否则就会报403错误。[root@http-server var]# pwd/var[root@http-server var]# chown -R rootroot blog/[root@http-server var]# chmod 700 blog[root@http-server var]# ll -d blog/drwx------ 3 root root 4096 Jun 4 22:11 blog/

本分参考自需详细可点击：http://oldboyblog51ctocom/2561410/581383

本文出自 “叫醒你的不是闹钟而是梦想” 博客，请务必保留此出处http://purifyblog51ctocom/10572011/1792344

如何使用mysql(lamp)分离环境搭建dedecms织梦网站及apache服务器常见的403http状态码及其解决方法

标签：apache服务器常见的http状态码及其解决方法dedecms搭建dedecms搭建步骤403403forbidden

用户织梦建站，网站安全不可忽视。给大家分享织梦各目录的安全设置教程。以供参考。

/ 站点上级目录

假如要使用后台的目录相关的功能需求有列出目录的权限 //0444

/ 站点根目录

需求执行和读取权限 假如要在根目录下面创建文件和目录的话需求有写入权限 //0755

/install 安装程序目录

需求有执行和读取权限 //建议安装完成以后删除或者改名 //0555

/dede 后台程序目录

需求有执行权限和读取权限 //建议安装完成以后修正目录名称 //0755

/include 主程序目录

需求有写入、执行权限和读取权限 //0755

//建议在第一次安装后，去掉写入权限以及修正权限(需求重写配置文件时再暂时开启写入及修正权限)//0555

/member 会员目录

需求执行读取和权限 //建议去掉写入权限以及修正权限//0555

/plus 插件目录

需求有读取、写入和执行的权限 //建议在生成完站点地图和RSS文件后去掉写入权限以及修正权限 //0755

/data 站点缓存数据等文件

需求有读取权限和写入修正权限 //建议去掉执行权限//0666

/html HTML文档默认目录

需求有读取修正和创建权限 //建议去掉执行权限 //0666

/templets模板目录

需求有读取 修正写入 权限 //建议去掉执行权限 //0666

/uploads 附件目录

需求写入读取权限 //建议去掉执行权限//0666

/company 企业黄页程序目录

需求读取和执行权限 //建议去掉写入权限//0555

/special 专题文件目录

需求执行、读取、写入和修正权限 //0755

/book 书库模块程序目录

需求执行、读取、写入和修正权限 //0755

/ask 问答模块程序目录

需求执行和读取权限 //建议去掉写入权限//0555

/group 圈子模块程序目录

需求执行和读取权限 //建议去掉写入权限 //0555

一经常检查网站数据

一般被挂马的网站大部分是长期无人管理维护的网站，尤其是一些企业网站，包括前文提到的我的2个被挂马的网站就是由于一些原因长期没有管理维护的原因，后来是域名要到期了续费之后顺便检查下了网站就发现被挂黑链了。目前黑链市场依然还很火爆，所以尽量定期抽出时间检查下你不常更新的网站。

二dedecms系统漏洞

由于dedecms的流行，用dedecms仿站成了被黑客攻击的目标之一，从dedecms51到现在的57，依然有部分漏洞，用dedecms做的网站要注意以下几点，

1修改默认后台（dede）路径

2删除install安装目录

3如果不需要使用会员可以直接删除member目录

大部分黑客入侵dedecms网站就是利用会员投稿功能，上传木马文件。

三禁止重要文件和目录被执行、写入

dedecms系统网站可以做如下设置

1以下目录：data、templets、uploads、a设置可读写不可执行权限。

2以下目录：include、member、plus、dede设置为可读可执行不可写入权限。

目前很多使用discuz和phpwind制作的网站也被入侵就是由于重要目录和文件权限没有设置好。

四网站被入侵以后如何处理

1用备份文件覆盖

2没有备份的话，找出最近被修改的文件，查看这些文件是否包含恶意代码。

3找出网站程序多出的文件，重点注意网站根目录是否有未知文件。

五ftp和服务器安全设置

建议使用linux服务器，ftp和服务器用户名和密码要设置复杂点，尽量用字母+数字+特殊符号，使用独立服务器或者vps的要详细了解服务器安全配置方面的教程，确保服务器安全。

一、迅睿CMS安全性

1、系统后台安全设置

开启https、开启跨站验证、登录失败次数设置

定期修改密钥，该密钥用于Cookie数据加密，为了保证用户数据安全

2、目录权限（非常重要）

目录权限的配置非常重要，80%的网站系统入侵后成功挂马，基本上是权限设置不正确引起的。

迅睿CMS系统目录权限配置的原则为：

这样即使黑客侵入了网站目录，也不能轻易让木马在可执行PHP脚本的目录下运行，相当于把木马文件隔离起来了。

3、分离后台程序，个性化后台域名

不要把后台放在前端目录中，防止被猜疑利用。

我们强烈建议后台域名不要通过公网DNS解析，最好手动绑hosts文件访问。

如果有条件的话，后台更应该放置在***以及内网下访问。

4、禁止模版目录在线修改

迅睿CMS后台提供了在线修改模版的功能，提供了一定的方便，但是一旦黑客通过其他途径拿到了后台帐号密码，并进入了后台，就可以在线修改模版并植入木马程序。

为了安全起见，我们强烈的建议用户不允许在线修改模版，因为你方便，黑客们也喜欢。

通过FTP或SFTP软件来进行模版修改，同时开启FTP与SFTP的操作日志。

5、开启后台操作日志

作为网站管理员，养成定时查看日志的习惯才是好同志。

通过开启迅睿CMS后台的操作日志，并定时查看是否有非法登入后台的管理员账户，是否有非法访问后台地址的行为。

6、开启访客日志记录

实时查看网站访问数据和POST提交数据，统计用户的操作行为日志，记录源端口号、IP、设备信息。

7、补丁更新及安全检查

迅睿CMS使用过程中，如发现已知的安全漏洞，官方会在第一时间修复漏洞并提供补丁包，并通知我们的客户及时打上补丁，避免再次入侵，造成更大损失。

如果您在使用过程中发现有入侵现象，请及时与我们联系，我们会安排工程师进行网站扫描与清理工作。

8、数据库与网站备份

建议每天对网站程序和模版以及数据库进行备份，阿里云服务器可以用设置定时快照备份，大部分虚拟主机也有自动定时备份功能，以防出现故障后无法恢复 历史 文件。

二、服务器安全配置

虚拟主机安全性都是由服务商来设定；

云服务器建议安装BT面板的防火墙插件

三、其他开源程序的安全配置

如果您的服务器运行了不止迅睿CMS一个产品，还有如Discuz、DedeCMS、帝国CMS等开源产品，请及时关注这些产品的安全信息，并做好补丁工作。

　　1 安装的时候数据库的表前缀一点要改一下，不用dedecms默认的前缀dede的,可以改成,自己的名字或者o或0以假乱真的写法。

　　2 后台登录开启验证码功能，将默认管理员admin删除，改成一个自己专用的，复杂点的账号。

　　3 装好程序后务必删除install目录。

　　4 将dedecms后台管理默认目录名dede改掉。

　　5 用不到的功能一概关闭，比如会员、评论等，如果没有必要通通在后台关闭。

　　6 以下一些是可以删除的目录：

　　member　会员功能

　　special　专题功能

　　company　企业模块

　　plus\guestbook　留言板

　　以下是可以删除的文件：

　　管理目录下的这些文件是后台文件管理器，属于多余功能，而且最影响安全。file_manage_controlphp file_manage_mainphp file_manage_viewphp media_addphp media_editphp media_mainphp

　　再有：不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。

　　不需要tag功能请将根目录下的tagphp删除。

　　不需要顶客请将根目录下的diggphp与diggindexphp删除。

　　7 多关注dedecms官方发布的安全补丁，及时打上补丁。

　　8 下载发布功能（管理目录下soft__xxx_xxxphp），不用的话可以删掉，这个也比较容易上传小马的

　　9 最安全的方式：本地发布html，然后上传到空间。不包含任何动态内容，理论上最安全，不过维护相对来说比较麻烦。

　　10 还是得经常检查自己的网站，被挂黑链是小事，被挂木马或删程序就很惨了，运气不好的话，排名也会跟着掉。所以还得记得时常备份数据！

　　11 添加DedeCms官网出的万能安全防护代码(官网的要会员才能看)，打开config_basephp文件，

　　找到以下这段代码：//禁止用户提交某些特殊变量$ckvs = Array(‘_GET’,'_POST’,'_COOKIE’,'_FILES’);foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(eregi(“^(cfg_|globals)”,$key)) unset(${$ckv}[$key]);}}改为下面这段代码：//把get、post、cookie里的 $ckvs = Array('_GET','_POST','_COOKIE');foreach($ckvs as $ckv){if(is_array($$ckv)){foreach($$ckv AS $key => $value)if(!empty($value)){${$ckv}[$key] = str_replace(‘<''','&''lt;''',$value);${$ckv}[$key] = str_replace('''>‘,’’’&’’gt;’,${$ckv}[$key]);}if(eregi(“^cfg_|globals”,$key)) unset(${$ckv}[$key]);}}//检测上传的文件中是否有PHP代码，有直接退出处理if (is_array($_FILES)) {foreach($_FILES AS $name => $value){${$name} = $value['tmp_name'];$fp = @fopen(${$name},’r');$fstr = @fread($fp,filesize(${$name}));@fclose($fp);if($fstr!=” && ereg(“<\”,$fstr)){echo “你上传的文件中含有危险内容，程序终止处理！”;exit();}}}

　　注意事项

　　• 网站安全是一点要的，要不然自己辛辛苦苦做的网站，让黑客入侵了修改了一些重要的信息，排名就会下降。

　　• 日志分析隔三差五的去做，这个可不能闲着，在日志分析中可以精确的得到一些重要的信息。