DEDECMS-Tutorial zu den Sicherheitseinstellungen der Website zum Schutz vor Hängenbleiben

Viele Kunden stoßen während der Nutzung häufig auf einen Hackerangriff auf die Website. Dieses einfache Tutorial erklärt Kunden eine Reihe von Sicherheitseinstellungen für die DEDE-Website. Solange Sie die folgenden drei Punkte befolgen, können Sie 99 % davon vermeiden Website wird gehackt.

1 Vereinfachte Einstellungen:

Alle unnötigen Funktionen löschen. Wenn Sie beispielsweise keine Mitgliedschaft benötigen, löschen Sie den Mitgliederordner. Das Entfernen redundanter Komponenten ist der beste Weg, um Angriffen durch Hacker vorzubeugen. Fügen Sie jedem Verzeichnis eine leere index.html hinzu, um zu verhindern, dass auf das Verzeichnis zugegriffen wird. (Empfohlenes Lernen: Dreamweaver cms)

Dreamweaver löschbare Verzeichnisliste: Mitgliedermitgliedschaftsfunktion, spezielle Themenfunktion, Installationsprogramm installieren (muss gelöscht werden), Firmenunternehmensmodul plus Gästebuch, Message Board und andere Module im Allgemeinen Sie müssen nichts installieren oder löschen, was Sie nicht benötigen.

2 Passworteinstellung:

Das Administratorkennwort muss lang sein und aus Buchstaben und Zahlen bestehen. Löschen Sie nach Abschluss der Erstinstallation nicht das Administratorkennwort und erstellen Sie einen neuen. Der Administratorname sollte nicht zu einfach sein.

Das in der DreamWeaver-Systemdatenbank gespeicherte Passwort ist MD5. Selbst wenn HACK das MD5-Passwort durch Injektion erhält, kann die andere Partei es im Allgemeinen nicht rückgängig machen, wenn Ihr Passwort streng genug ist. Auch hilflos.

Aber die aktuelle MD5-Cracking-Website ist zu fortgeschritten. Die 4T-Festplatte ist voller MD5-Passwörter. Auch wenn Ihr Passwort sehr komplex ist, kann es manchmal getäuscht werden. Auf diese Weise wurde meine vorherige Website gehackt. Das Passwort muss also komplex genug sein.

Drei DEDE-löschbare Dateiliste:

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

Diese Dateien im DEDE-Verwaltungsverzeichnis sind Hintergrunddateimanager (diese beiden Diese Funktion ist am redundantesten und beeinträchtigt die Sicherheit am meisten. Es handelt sich lediglich um einen kleinen Trojaner, und es ist sehr praktisch, sie alle zu löschen.

Löschen Sie die Datei dede/sys_sql_query.php, wenn Sie den SQL-Befehls-Runner nicht benötigen. Vermeiden Sie HACK-Exploits.

Bitte löschen Sie tag.php im Stammverzeichnis, wenn Sie die Tag-Funktion nicht benötigen. Bitte löschen Sie digg.php und diggindex.php im Stammverzeichnis, wenn Sie kein Gast sein müssen!

Tun Sie die oben genannten drei Punkte, um sicherzustellen, dass Ihre Website sicher und zuverlässig ist!

Das obige ist der detaillierte Inhalt vonDEDECMS-Tutorial zu den Sicherheitseinstellungen der Website zum Schutz vor Hängenbleiben. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!