Linux 下 DedeCMS 生产级安全加固指南:mpm-itk/php-fpm 权限分离、目录迁移、fail2ban 与应急响应
DedeCMS 默认部署「写一个 webshell 进 uploads 就拿管理员权限」的状态。本文按 Apache mpm-itk 与 Nginx php-fpm 多 pool 两套方案给出前后台权限隔离,覆盖后台目录迁移与重命名、IP 白名单 + Basic Auth、php.ini 危险函数禁用、SELinux 标签、fail2ban 自定义 jail 与被入侵后的应急响应流程。
31 分钟阅读
DedeCMS安全设置
fail2ban
Linux安全加固