Heim >CMS-Tutorial >DEDECMS >DEDECMS-Sicherheitseinstellungen

DEDECMS-Sicherheitseinstellungen

藏色散人
藏色散人Original
2020-01-07 09:05:022195Durchsuche

DEDECMS-Sicherheitseinstellungen

DreamWeaver DEDECMS-Sicherheitseinstellungen

Viele Freunde, die DEDECMS installiert haben, sind sehr besorgt über die Sicherheit von DEDECMS , wir stoßen oft auf Dinge wie Pferdehängen und versteckte Links. Durch die Baidu-Suche haben wir einige Methoden zur Verbesserung der Sicherheit von DreamWeaver zusammengefasst . .

Empfohlenes Lernen: DreamWeaver cms

Empfohlen, DreamWeaver Security Assistant zu installieren

Solange Sie die Grundeinstellungen abgeschlossen haben, herzlichen Glückwunsch, Ihr Weaver Dream Security hat den Test bestanden, im Gegenteil, wenn Sie die Grundlagen nicht befolgen, ist Ihre Website in Gefahr.

1 Nicht benötigte Verzeichnisse löschen

Nach der Installation von DreamWeaver müssen Sie das Installationsverzeichnis sofort löschen. Wenn Sie keine Mitglieder oder Themen verwenden müssen (99 % der Benutzer werden diese nicht verwenden), Sie können die Mitglieds- und Sonderverzeichnisse direkt löschen.

2 Nicht benötigte Dateien löschen

Plus-Datei Es wird empfohlen, nur die folgenden Dateien beizubehalten: ad_js.php, count.php, list.php, search.php, view.php und löschen der Rest.

Die Dateifunktionen im Plus-Ordner lauten wie folgt. Wenn sie nicht verwendet werden, können sie gelöscht werden.

Dateiname Dateibeschreibung Vorschlag

Gästebuchordner

Messageboard

Löschen

img-Ordner

Bilder

Löschen

Aufgabenordner

Geplante Aufgabe

Löschen

ad_js.php

Anzeige aufrufen . Wenn Ihre Anzeige nicht über die Hintergrund-„Werbeverwaltung“ eingestellt ist, können Sie die Datei löschen und

advancedsearch.php, heightsearch.php

Erweiterte Suche, im Allgemeinen nur die Suche über PHP verwenden Löschen Sie

arcmulti.php

Rufen Sie die angegebene Tag-Liste asynchron auf. Wenn Sie sie nicht benötigen, löschen Sie sie. Löschen Sie

bookfeedback.php, bookfeedback_js.php

Buchrezensionen und Rezensionsaufrufdateien weisen Sicherheitslücken bei der Injektion auf und sind unsicher

Löschen

car.php, posttocar.php, carbuyaction.php

Warenkorb löschen

comments_frame.php

Es besteht eine Sicherheitslücke beim Aufruf von Kommentaren (heutzutage werden in der Regel Kommentare von Drittanbietern anstelle der eigenen Kommentare von DreamWeaver verwendet)

Löschen

count.php

zählt die Anzahl der gelesenen Artikel. Behalten Sie

digg_ajax.php, digg_frame.php

, um den Artikel zu löschen .php, .php herunterladen

Statistiken herunterladen und Download-Funktion löschen

diy.php

benutzerdefiniertes Formular behalten

erraddsave.php

Artikel Korrektur Löschen

feedback.php, feedback_ajax.php, feedback_js.php

Kommentarbezogene Funktionen Löschen

flink.php, flink_add.php

Freundschaft Fügen Sie Links und freundliche Links hinzu (es wird empfohlen, sie zu löschen, da sonst der Vorlagenpfad leicht offengelegt wird). Löschen Sie

freelist.php

freie Liste. Löschen Sie

guestbook.php

Nachricht hinterlassen Löschen

list.php

Dynamische Browsing-Spaltenseite Behalten

mytag_js.php

Benutzerdefinierte Tag-JS-Aufrufmethode (Wenn die Hintergrundanpassung nicht verwendet wird. Makro-Tags definieren, bitte löschen)

Löschen

qrcode.php

QR-Code generieren Löschen

recommend.php

Empfohlene Informationen

Löschen

rss.php

RSS-Listenseite

Löschen

search.php

Suchen Behalten

showphoto.php

Große Bilder anzeigen (im Atlas-Modell verwendet)

Löschen

stow.php

Artikel sammeln Löschen

view.php

Dynamisches Durchsuchen von Artikeln Behalten

vote.php

Abstimmen Löschen

3 Ändern Sie den Standardhintergrund. Der Ordnername

wird standardmäßig über den Domänennamen/Dede aufgerufen. Je unwahrscheinlicher es ist, ihn zu erraten, desto besser + Zahlen und andere Formen. Die Änderungsmethode besteht darin, den Namen des Dede-Ordners direkt umzubenennen.

4 Erstellen Sie im Hintergrund ein neues Administratorkonto und löschen Sie den Standardadministratorbenutzer

4.1 Erstellen Sie ein neues Administratorkonto

Klicken Sie auf System->Systembenutzerverwaltung-> Fügen Sie Verwaltungsmitglied hinzu, geben Sie Informationen wie Anmeldekonto und Passwort ein und wählen Sie „Superadministrator“ für die Benutzergruppe

4.2 Löschen Sie den Standardadministratorbenutzer

Klicken Sie auf System->SQL-Befehlszeilentool und führen Sie den SQL-Befehl aus: delete from dede_admin where id = 1;

5 Migrieren Sie das Datenverzeichnis außerhalb des Webverzeichnisses

Das Datenverzeichnis birgt erhebliche Sicherheitsrisiken, daher ist es notwendig, das zu verschieben Datenverzeichnis außerhalb des Site-Verzeichnisses. Informationen zur spezifischen Migrationsmethode finden Sie in diesem Artikel: http://www.dedemao.com/study/78.html

Studenten, die wirklich nicht über die Voraussetzungen für eine Migration außerhalb der Website verfügen, stellen Sie bitte sicher, dass dies der Fall ist um den Namen des Datenverzeichnisses zu ändern.

Das obige ist der detaillierte Inhalt vonDEDECMS-Sicherheitseinstellungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn