Heim  >  Artikel  >  CMS-Tutorial  >  So verhindern Sie, dass die DEDECMS-Website gehackt wird

So verhindern Sie, dass die DEDECMS-Website gehackt wird

藏色散人
藏色散人Original
2019-11-15 10:46:582689Durchsuche

So verhindern Sie, dass die DEDECMS-Website gehackt wird

Wie verhindert man Hackerangriffe auf die DEDECMS-Website?

Dreamweaver DEDECMS Website-Sicherheitseinstellungen-Tutorial zur Nachahmung von Malware

Viele Kunden stoßen während der Nutzung häufig auf Website-Malware oder machen sich Sorgen darüber

Dieser Satz von Einfache Tutorials erklären Kunden eine Reihe von Sicherheitseinstellungen für DEDE-Websites. Solange Sie die folgenden drei Punkte befolgen

können Sie verhindern, dass 99 % der Websites gehackt werden

Empfohlene Lerninhalte: dedecms-Tutorial

1 optimierte Einstellungen:

Alle unnötigen Funktionen löschen. Wenn Sie beispielsweise keine Mitgliedschaft benötigen, löschen Sie den Mitgliederordner. Das Entfernen redundanter Komponenten ist der

beste Weg, um Angriffen durch Hacker zu entgehen. Fügen Sie jedem Verzeichnis eine leere index.html hinzu, um zu verhindern, dass auf das Verzeichnis zugegriffen wird.

Dream Weaver kann die Verzeichnisliste löschen: Mitgliedsfunktion, Sonderfunktion, Installationsprogramm installieren (muss gelöscht werden), Firmenmodul

plusGästebuch, Message Board und andere Module, die im Allgemeinen nicht verwendet werden, müssen nicht installiert werden . oder löschen.

Zweite Passworteinstellungen

Das Administratorkennwort muss lang sein und aus Buchstaben und Zahlen bestehen. Löschen Sie nach Abschluss der Erstinstallation nicht admin Erstellen Sie einen neuen.

Machen Sie den Namen des Administrators nicht zu einfach. Das in der DreamWeaver-Systemdatenbank gespeicherte Passwort ist MD5. Selbst wenn HACK das MD5-Passwort

durch Injektion erhält, kann die andere Partei es im Allgemeinen nicht rückgängig machen, wenn Ihr Passwort streng genug ist. Auch hilflos. Aber die aktuelle MD5-Cracking-Website ist zu fortgeschritten.

ist nur ein MD5-Passwort. Auch wenn Ihr Passwort sehr komplex ist, kann es manchmal getäuscht werden. Auf diese Weise wurde meine vorherige Website gehackt. Das Passwort muss also

komplex genug sein.

Drei DEDE-löschbare Dateiliste:

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

Diese Dateien im DEDE-Verwaltungsverzeichnis sind Hintergrunddateimanager (diese beiden haben außerdem die meisten Funktionen). , es beeinträchtigt auch die Sicherheit am meisten. Es handelt sich lediglich um einen kleinen Trojaner, und es ist sehr praktisch, Trojaner hochzuladen und zu bearbeiten. Im Allgemeinen ist es nicht erforderlich, sie alle zu löschen.

Löschen Sie die Datei dede/sys_sql_query.php, wenn Sie den SQL-Befehls-Runner nicht benötigen. Vermeiden Sie HACK-Exploits.

Bitte löschen Sie tag.php im Stammverzeichnis, wenn Sie die Tag-Funktion nicht benötigen. Bitte löschen Sie digg.php und diggindex.php im Stammverzeichnis, wenn Sie kein Gast sein müssen!

Tun Sie die oben genannten drei Punkte, um sicherzustellen, dass Ihre Website sicher und zuverlässig ist!

Das obige ist der detaillierte Inhalt vonSo verhindern Sie, dass die DEDECMS-Website gehackt wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn