Heim  >  Artikel  >  Backend-Entwicklung  >  Detaillierte Erläuterung der Lösungen für DedeCms-Sicherheitsprobleme (Sicherheitseinstellungen)

Detaillierte Erläuterung der Lösungen für DedeCms-Sicherheitsprobleme (Sicherheitseinstellungen)

黄舟
黄舟Original
2017-03-31 09:38:452891Durchsuche

Jeder im Internet hat auch das DEDECMS-Programm gesehen. Obwohl es für Basis-Webmaster praktisch ist, schnell eine Website zu erstellen, gibt es auch viele Sicherheitsprobleme. Sie müssen es einrichten, bevor Sie es verwenden können Andernfalls wird es zum Problem von jemand anderem p>Das Folgende ist für einige unerfahrene Webmaster-Freunde, die DEDE verwenden (diejenigen mit nicht gezielten technischen Fähigkeiten)

Download-Adresse der Dedecms-Vorlage: www.php.cn/xiazai/code/dedecms

Jeder im Internet hat auch das DEDECMS-Programm gesehen. Obwohl es für Basis-Webmaster praktisch ist, schnell eine Website zu erstellen, gibt es auch viele Sicherheitsprobleme. DEDE-Beamte haben die Aktualisierung des Systems schon vor langer Zeit eingestellt. Es gibt höchstens einige Patch-Reparaturen:

Schritt eins:

Bei der Installation von Dede ist es am besten, das Tabellenpräfix der Datenbank zu ändern und nicht das Standardpräfix dedecms von dedecms zu verwenden, das in emtalk_ geändert werden kann, oder ein beliebiges unregelmäßiges und schwer zu erratendes Präfix (falls vorhanden). Wenn ein Gerät online ausgeführt wird, können Sie einen Techniker bitten, Ihnen bei der Änderung zu helfen.

Schritt 2:

Stellen Sie sicher, dass Sie bei der Protokollierung die Funktion

Bestätigungscode aktivieren (oder selbst einen Sicherheitsmechanismus schreiben). in den Hintergrund, und die Standardeinstellung lautet „Administrator admin“ löschen

und ändern Sie es in ein dediziertes, komplexeres Konto. Das Administratorkennwort muss lang sein, mindestens 8 Zeichen und aus Buchstaben und Zahlen bestehen.

Schritt 3:

Achten Sie darauf, das Installationsverzeichnis nach der Installation des Programms zu löschen! ! !

Schritt 4:

Ändern Sie den Standardverzeichnisnamen dede der dedecms-Hintergrundverwaltung in einen schwer zu erratenden und unregelmäßigen Namen (ändern Sie ihn von Zeit zu Zeit).

Schritt 5:

Schließen (oder entfernen/löschen) Sie alle nicht verwendeten Funktionen wie Mitglieder, Kommentare usw. Wenn nicht erforderlich, schließen Sie sie alle im Hintergrund . (Wenn es für einige Funktionen erforderlich ist und Sie technische Unterstützung benötigen, können Sie den Standard-Erfolgscode selbst entwickeln oder ändern.)

Schritt 6:

(1) Folgendes ist möglich Gelöschte Verzeichnisse/Funktionen (falls Sie sie nicht verwenden):

(2) Die folgenden Dateien können gelöscht werden:

Diese Dateien im Verwaltungsverzeichnis sind Hintergrunddateien Dateimanager ist eine redundante Funktion und wirkt sich am meisten auf die Sicherheit aus.

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板

Außerdem:

Wenn Sie keinen SQL-Befehlsläufer benötigen, dede/. sys_sql_query. PHP-Datei gelöscht.

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php
Bitte löschen Sie tag.php im Stammverzeichnis, wenn Sie die Tag-Funktion nicht benötigen. Bitte löschen Sie digg.php und diggindex.php im Stammverzeichnis, wenn Sie kein Aufrufer sein müssen.

Schritt 7:

Achten Sie stärker auf die offiziell von dedecms veröffentlichten Sicherheitspatches und wenden Sie diese rechtzeitig an.

Schritt 8:

Laden Sie die Veröffentlichungsfunktion herunter (softxxx_xxx.php im Verwaltungsverzeichnis). Dies ist auch der Fall einfacher zu

HochladenXiao Ma's. Schritt 9:

Sie können Schutz-Plug-ins von Drittanbietern herunterladen, z Sicherheitspaket“ von 360, Baidus Sicherheit „DedeCMS Stubborn Trojan Backdoor Killer“ von der Allianz;

Schritt 10:

(optional) Der sicherste Weg: Veröffentlichen Laden Sie den HTML-Code lokal herunter und laden Sie ihn dann in den Space hoch. Es enthält keine dynamischen Inhaltsdateien und ist theoretisch das sicherste, die Wartung ist jedoch relativ mühsam.

Ergänzung:

Sie müssen Ihre Website immer noch regelmäßig überprüfen, aber eine Verknüpfung mit einem Trojaner oder das Löschen eines Programms ist sehr ärgerlich Wenn Sie Pech haben, sinkt auch Ihr Ranking. Denken Sie also daran, Ihre Daten immer zu sichern! ! ! Bisher haben wir folgende schädliche Skriptdateien entdeckt:

Die meisten hochgeladenen Skripte sind in den drei Verzeichnissen plus, data und data/cache konzentriert Überprüfen Sie sorgfältig, ob kürzlich Dateien in das Verzeichnis hochgeladen wurden. Wenn es sich um einen Server der WIN-Serie handelt, können Sie entsprechende Schutztools installieren > Für Freunde, die Webmaster des virtuellen Raums sind. . . Machen Sie einfach gute Arbeit bei der Sicherheit Ihrer Website. Sie können den Server nicht einmal berühren

Das obige ist der detaillierte Inhalt vonDetaillierte Erläuterung der Lösungen für DedeCms-Sicherheitsprobleme (Sicherheitseinstellungen). Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn