Heim  >  Artikel  >  CMS-Tutorial  >  Was sind die Sicherheitsdetails in Dedecms

Was sind die Sicherheitsdetails in Dedecms

藏色散人
藏色散人Original
2019-12-07 10:02:332185Durchsuche

Was sind die Sicherheitsdetails in Dedecms

Was sind die Sicherheitsdetails in Dedecms?

Mit der Popularität von CMS haben immer mehr Internetnutzer begonnen, sich der Branche der persönlichen Webmaster anzuschließen. Vielleicht denken viele Internetnutzer, dass sie nur einen Domainnamen kaufen, einen Raum mieten und dann eine Entscheidung treffen müssen Geben Sie den Domainnamen ein und laden Sie das Programm per FTP hoch. Nachdem Sie Inhalte veröffentlicht haben, können Sie überall externe Links erstellen.

Empfohlene Studie: Dreamweaver cms

Aber ist es wirklich so einfach, Webmaster zu sein? Für die meisten Webmaster ist Dedecms ein sehr praktisches Open-Source-CMS. Aufgrund der großen Anzahl von Benutzern wurde die Sicherheit von Dedecms kritisiert. Nicht nur Websites, die Dedecms verwenden, sind häufig nicht anfällig für Angriffe geöffnet, was man als typisches Beispiel dafür bezeichnen kann, dass ein großer Baum den Wind anzieht. Dennoch gibt es immer noch viele Internetnutzer, die es unterstützen. Schließlich ist es sehr einfach zu bedienen und selbst ein Anfänger kann es in kurzer Zeit erlernen, aber wenn Sie dedecms wirklich mögen, sollten Sie darauf achten Beachten Sie bei der Verwendung die folgenden sieben Punkte. Sicherheitsprobleme, die leicht übersehen werden.

1. Laden Sie einfach die Vorlagen anderer Leute herunter und verwenden Sie sie.

Ein sehr wichtiger Grund, warum Dedecms so beliebt ist, ist, dass es viele Vorlagen gibt und viele Internetnutzer das offizielle Programm direkt herunterladen . und finden Sie dann eine Vorlage, um sie anzuwenden, damit Sie viele Websites vervollständigen können. Beim Herunterladen einer Vorlage ist es jedoch am besten, zu prüfen, ob sich auf der Vorlage schwarze Links oder andere Werbecodes befinden, die die Sicherheit der Website beeinträchtigen können.

2. Es gibt keine Einschränkung für die Ausführung von Ordnerskripten.

Dies ist der offizielle Vorschlag, da dedecms sehr anfällig für Angriffe ist, wenn eine Datei versehentlich hochgeladen wird Wenn Sie über die Berechtigung zum Ausführen verfügen, können diese Dateien immer noch nicht ausgeführt werden. Derzeit ist es den Verzeichnissen „Uploads“, „Data“ und „Templets“ untersagt, PHP-Dateien auszuführen, und „common.inc.php“ muss auf „schreibgeschützt“ gesetzt sein.

3. Fehler beim rechtzeitigen Aktualisieren von Patches oder Versionen

Unabhängig davon, um welches Open-Source-Programm es sich handelt, wird es unterschiedliche Versionen geben. Derzeit ist die beliebteste Version von dedecms 5.6 oder 5.7. aber die vorherige Version wird weiterhin aktualisiert. Wenn Sie dedecms zum Erstellen einer Website verwenden, müssen Sie die Patches von Zeit zu Zeit aktualisieren. Dies ist dasselbe wie bei der Verwendung eines Windows-Systems Egal wie beschäftigt Sie sind, Sie müssen die Patches im Hintergrund aktualisieren.

Es gibt keine Einschränkung für die von Mitgliedern hochgeladenen Dateiformate

Dedecms ist immer noch sehr leistungsfähig, sondern kann auch eine Community sein, die Einreichung unterstützt und das Hinzufügen unterstützt Da es sich jedoch um Beiträge registrierter Mitglieder usw. handelt, muss besonderes Augenmerk auf das Format der von Mitgliedern hochgeladenen Dateien gelegt werden und die zum Hochladen zulässigen Anhänge und Bilder müssen eindeutig festgelegt werden Hintergrund: Viele Schwachstellen werden von Mitgliedern ausgenutzt, die Dateien hochladen.

5. Das Administratorkonto und der Spitzname wurden nicht geändert.

Das Administratorkonto von Dedecm ist ebenfalls admin. Der Spitzname hier ist der Herausgeber, der beim Veröffentlichen eines Artikels angezeigt wird. Um den Verlust des Administratorkontos zu vermeiden, muss der Spitzname in der Kontoverwaltung geändert werden. Es wird empfohlen, ihn in Chinesisch zu ändern Verhindern Sie, dass andere das Passwort des bekannten Kontos gewaltsam knacken.

6. Ändern Sie nicht die Hintergrundadresse und schreiben Sie nicht robots.txt

Wenn Sie diese Art von CMS mit einem Hintergrund verwenden, müssen Sie gleichzeitig die Hintergrundadresse und Patch-Änderungen ändern; Viele Neulinge vermuten jedoch, dass die Suchmaschine die Backend-Adresse enthalten könnte, sodass die Aufnahme des Backend-Verzeichnisses in robots.txt verboten ist. Dadurch bleibt der Ort stattdessen ohne dreihundert Taels Silber, was denjenigen mit guten Absichten ermöglicht wird Nutzen Sie es aus. Informationen zum Schreiben von robots.txt finden Sie auf der Website des Webmasters.

7. Wenn es ein Problem mit der Website gibt, ist es einfach, das Backend bereitzustellen

Als Webmaster werden Sie mehr oder weniger auf das Problem einer Website-Revision oder Website-Vergiftung stoßen Wenn Sie auf solche Probleme stoßen, ist es unvermeidlich, jemanden zu finden, der das Problem löst. Es gibt viele Leute im Forum, die sich auf die Lösung dieser Art von Problemen spezialisiert haben. Viele Leute sagen jedoch direkt, dass sie Sie können das Problem lösen, nachdem Sie zu QQ gegangen sind und dann nach der Backend-Adresse und dem Passwort gefragt haben. Zu diesem Zeitpunkt darf sich der Webmaster nicht aufregen und zuerst die Informationen der anderen Partei überprüfen. Viele unehrliche Personen können Ihre Website leicht kontrollieren, um schwarze Links hinzuzufügen oder potenzielle Lücken zu diesem Zeitpunkt.

Egal wie sehr andere CMS Sicherheit und Stabilität fördern, es kann die Mehrheit der Webmaster dennoch nicht davon abhalten, dedecms zu verwenden. Schließlich ist die Benutzerfreundlichkeit oberstes Gebot, aber vergessen Sie diese nicht praktisch. Es ist leicht, sich um die Sicherheit der Kleidung zu sorgen.

Das obige ist der detaillierte Inhalt vonWas sind die Sicherheitsdetails in Dedecms. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn