Heim  >  Artikel  >  CMS-Tutorial  >  Was sind die ultimativen Tipps für die Sicherheitseinstellungen von dedecms?

Was sind die ultimativen Tipps für die Sicherheitseinstellungen von dedecms?

藏色散人
藏色散人Original
2019-12-09 10:08:371987Durchsuche

Was sind die ultimativen Tipps für die Sicherheitseinstellungen von dedecms?

Was sind die ultimativen Tipps für die Sicherheitseinstellungen von dedecms?

Hier finden Sie eine kurze Einführung in die DEDECMS-Sicherheitseinstellungen.

Empfohlenes Lernen: Dreamweaver cms

1. Legen Sie die folgenden Verzeichnisse fest: Daten, Vorlagen, Uploads, um Lese-, Schreib- und nicht ausführbare Berechtigungen festzulegen . Das a-Verzeichnis ist der Standardspeicherpfad für Dokument-HTML, der im Hintergrund geändert werden kann. Die folgenden Verzeichnisse: include, member, plus und dede sind auf lesbar, ausführbar und nicht festgelegt. beschreibbare Berechtigungen. Das Backend-Verwaltungsverzeichnis (Standarddede) kann von Ihnen selbst geändert werden

3 Wenn Sie keine Mitglieder und Themen verwenden müssen, können Sie die Mitglieds- und Spezialverzeichnisse direkt löschen; . Löschen Sie das Installationsverzeichnis

. Versuchen Sie, beim Veröffentlichen von Artikeln einen neuen Kanaladministrator zu erstellen >6. MySQL-Datenbankverknüpfung, nicht den Root-Benutzer verwenden, einen neuen Kanal separat erstellen und folgende Berechtigungen erteilen: SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES; >7. Sichern Sie das Website-Verzeichnis und die Datenbank regelmäßig und führen Sie eine Dateiüberprüfung im Hintergrund durch.

Fahren Sie nach der Einrichtung mit den folgenden Vorgängen fort

Wenn es gehackt wurde, löschen Sie bitte alle Informationen im Bereich, laden Sie die neueste offizielle Version herunter und befolgen Sie dann die folgenden Schritte:

Am besten ändern Sie das Tabellenpräfix der Datenbank während der Installation. Anstelle von dede_, dem Standardpräfix von dedecms, können Sie es in xxxx_ oder einen anderen Namen ändern.

Zweitens melden Sie sich im Hintergrund an und aktivieren Sie die Verifizierungscode-Funktion. Löschen Sie den Standard-Administrator und ändern Sie ihn in ein dediziertes, komplexeres Konto. Das Administratorkennwort muss mindestens 8 Zeichen lang sein Buchstaben und Zahlen mischen.

Drittens stellen Sie sicher, dass Sie das Installationsverzeichnis nach der Installation des Programms löschen.

Viertens ändern Sie den Standardverzeichnisnamen dede für die dedecms-Hintergrundverwaltung.

Fünftens schließen Sie alle nicht verwendeten Funktionen wie Mitglieder, Kommentare usw. Wenn dies nicht erforderlich ist, schließen Sie sie alle im Hintergrund.

Sechstens sind die folgenden Verzeichnisse löschbar:

Mitgliedschaftsfunktion

Sonderthemenfunktion

Unternehmensmodul

plusguestbook Message Board

Die folgenden Dateien können gelöscht werden:

Diese Dateien im Verwaltungsverzeichnis sind Hintergrunddateimanager, die redundante Funktionen darstellen und die Sicherheit am meisten beeinträchtigen. Viele HACKs werden dadurch gestört

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

Außerdem:

Wer keinen SQL-Command-Runner benötigt, wird den dede/ Die Datei sys_sql_query.php wird gelöscht.

Bitte löschen Sie tag.php im Stammverzeichnis, wenn Sie die Tag-Funktion nicht benötigen. Bitte löschen Sie digg.php und diggindex.php im Stammverzeichnis, wenn Sie kein Aufrufer sein müssen.

Siebtens: Achten Sie mehr auf die offiziell von dedecms veröffentlichten Sicherheitspatches und wenden Sie diese rechtzeitig an.

Achtens, Download- und Veröffentlichungsfunktion (soft__xxx_xxx.php im Verwaltungsverzeichnis), Sie können sie löschen, wenn Sie sie nicht verwenden.

Neuntens , die universelle Funktion der offiziellen Website von DedeCms. Melden Sie sich zum Anzeigen des Sicherheitsschutzcodes im Forum der offiziellen Website von DedeCms an.

Zehnter, sicherster Weg: Veröffentlichen Sie HTML lokal und laden Sie es dann in den Bereich hoch. Es enthält keine dynamischen Inhalte und ist theoretisch am sichersten, die Wartung ist jedoch relativ mühsam.

Elft, Sie müssen Ihre Website immer noch regelmäßig überprüfen, aber wenn Sie Pech haben, ist es eine triviale Angelegenheit, mit einem Trojanischen Pferd verknüpft zu werden wird auch fallen. Denken Sie also daran, Ihre Daten regelmäßig zu sichern

Das obige ist der detaillierte Inhalt vonWas sind die ultimativen Tipps für die Sicherheitseinstellungen von dedecms?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn