So ändern Sie DEDECMS, um Website-Malware zu verhindern

Wie kann man DEDECMS ändern, um Website-Malware zu verhindern?

Einfache Modifikation von DEDECMS, um Website-Malware zu verhindern

Website-Sicherheit ist das Zusammenspiel von Serverkonfiguration, Dateiberechtigungskontrolle und Website-Programm Änderungen des Website-Programms zur Verbesserung der Sicherheit. „Auf ausführbare Dateien darf nicht zugegriffen werden, und auf beschreibbare Dateien darf nicht zugegriffen werden.“ . Wir können es auf folgende Weise schützen:

Empfohlenes Lernen: dedecms-Tutorial

1. Benennen Sie das Datenverzeichnis im Stammverzeichnis um oder verschieben Sie es aus dem Website-Verzeichnis

Das Datenverzeichnis ist der Ort, an dem die meisten bösen und bösen Praktiken verborgen sind. Das System schreibt häufig Daten in dieses Verzeichnis, auf das über eine URL zugegriffen werden kann. Daher sollte es für den Browser unzugänglich gemacht werden . Die darin enthaltenen Dateien müssen umbenannt oder aus dem Verzeichnis der Website verschoben werden. Selbst wenn jemand über eine Sicherheitslücke einen Trojaner in eine Datei schreibt, kann er den Dateipfad, in dem sich der Trojaner befindet, nicht finden und den Angriff nicht fortsetzen. Da das DedeCMS-Programm unzumutbar ist, ist die Umbenennung des Datenverzeichnisses relativ umfangreich. Die spezifischen Methoden sind wie folgt:

a Migrieren Sie den öffentlichen Inhalt in das Pub-Verzeichnis (oder andere benutzerdefinierte Verzeichnisse), z B. RSS, Sitemap, JS, Enum usw. Dieser Schritt erfordert das Verschieben der Ordner und das Ändern der Generierungspfade dieser Dateien

b Ändern des referenzierten Programmverzeichnisses

c des Datenordners und Ändern von include/common. Der Wert von „DEDEDATA“ in der .inc.php-Datei kann durch Ändern des Vorlagen-Cache-Verzeichnisses in den Hintergrundsystemeinstellungen > Parametereinstellungen geändert werden. Sie können diesen Schritt auch ausführen, um den Namen des Datenordners in Zukunft zu ändern.

2. Benennen Sie das Verwaltungsverzeichnis „dede“ um und verstärken Sie es.

Wenn der Hintergrund ausgeblendet ist, kann sich jemand anderes nicht anmelden, auch wenn er an Ihr Administratorkonto und Ihr Passwort gelangt.

a. Suchen Sie in /dede/config.php die folgende Zeile:

//检验用户登录状态 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
}

Ändern Sie den obigen Code in:

//检验用户登录状态 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
//header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
header("HTTP/1.0 404 Not Found"); 
exit(); 
}

b Dateiname und ändern Sie entsprechend die Formularübermittlungsadresse in /dede/templets/login.htm;

c. Ändern Sie den Verzeichnisnamen von /dede/; Vor der Anmeldung können Sie nur auf die umbenannte Adresse von /dede/login.php zugreifen. Der Zugriff auf andere Adressen führt zu einem 404-Fehler.

Natürlich wird es nach der Sicherheitsverstärkung in Zukunft einige Probleme bei der Aktualisierung von DedeCMS geben.

Das obige ist der detaillierte Inhalt vonSo ändern Sie DEDECMS, um Website-Malware zu verhindern. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!