DedeCMS站点高级安全策略(Linux篇)

　　由于Nginx轻便容易维护，很多站长也会选择Nginx作为站点服务器，设置思路同上文类似，但有稍许的不同，下面我们就来单独对其进行介绍。

　　6.1.安装Nginx以及php5-fpm

　　终端中输入：sudo apt-get install nginx

　　以及：sudo apt-get install php5-fpm

　　（如果已经安装了Apache的用户需要停止Apache，以免同Nginx冲突，可以使用命令行：sudo service apache2 stop）

　　6.2.添加站点

　　同样我们需要添加两个站点，一个前台“www.dede.com”一个后台“admin.dede.com”，基本配置如下：

　　www.dede.com站点：

　　server {

　　root /var/dedecms;

　　index index.html index.htm index.php;

　　server_name www.dede.com;

　　…

　　location ~ .php$ {

　　fastcgi_pass 127.0.0.1:9000;

　　fastcgi_param ｓｃｒｉｐｔ_FILENAME /var/dedecms$fastcgi_ｓｃｒｉｐｔ_name;

　　fastcgi_index index.php;

　　include fastcgi_params;

　　}

　　}

　　admin.dede.com站点配置：

　　server {

　　root /var/dedecms-admin;

　　index index.html index.htm index.php;

　　server_name admin.dede.com;

　　…

　　location ~ .php$ {

　　fastcgi_pass 127.0.0.1:9001;

　　fastcgi_param ｓｃｒｉｐｔ_FILENAME /var/dedecms-admin$fastcgi_ｓｃｒｉｐｔ_name;

　　fastcgi_index index.php;

　　include fastcgi_params;

　　}

　　}

　　这里主要是admin的站点采用的9001端口，以及站点目录重新做了调整。

　　6.3.指派站点文件访问控制权限

　　同apache的apache2-mpm-itk不同，php5-fpm默认就可以进行权限控制。

　　在文件/etc/php5/fpm/pool.d/www.conf中则是默认采用了“www-data”作为站点的控制用户，所以为了后台具有对应的操作权限，我们需要添加一个专门的控制权限。

　　cd /etc/php5/fpm

　　cp www.conf admin.conf

　　修改admin.conf文件

　　其中我们只要将：

　　user = www-admin

　　group = www-data

　　listen = 127.0.0.1:9001

　　这几个地方做一个更改即可。

　　完成后重启下服务

　　sudo service php5-fpm restart

　　sudo service nginx restart

　　6.4.nginx下取消目录执行的权限

　　在《Linux下安装DedeCMS及安全设置》 中介绍了apache下如何取消目录执行权限，nginx也是类似，但配置方法稍有不同：

　　server {

　　…

　　location ~* ^http://www.dedecode.com/uploads/.*.(php|php5)$

　　{

　　deny all;

　　}

　　}