Maison >développement back-end >tutoriel php >Explication détaillée des solutions aux problèmes de sécurité DedeCms (paramètres de sécurité)
Tout le monde sur Internet a également vu le programme DEDECMS. Bien qu'il soit pratique pour les webmasters de base de créer rapidement un site Web, il existe également de nombreux problèmes de sécurité Vous devez le configurer avant de pouvoir l'utiliser. sinon cela deviendra un problème pour le site Web de Horse. p>Ce qui suit est destiné à certains amis webmasters novices qui utilisent DEDE (personnes ayant des compétences techniques non ciblées)
adresse de téléchargement du modèle dedecms : www.php.cn/xiazai/code/dedecms
Tout le monde sur Internet a également vu le programme DEDECMS. Bien qu'il soit pratique pour les webmasters de base de créer rapidement un site Web, il présente également de nombreux problèmes de sécurité. Les responsables du DEDE ont arrêté de mettre à niveau le système depuis longtemps. Tout au plus n'ont-ils que quelques correctifs de réparation :
Première étape :
Lors de l'installation de Dede, il est préférable de changer le préfixe de table de la base de données, de ne pas utiliser le préfixe par défaut dede_ de dedecms, qui peut être modifié en emtalk_, ou tout préfixe irrégulier et difficile à deviner (si le site est fonctionnant en ligne, vous pouvez demander à un technicien de vous aider à le modifier).
Assurez-vous d'activer la fonctioncode de vérification (ou écrivez vous-même un mécanisme de sécurité) lors de la connexion en arrière-plan, et l'administrateur administrateur par défaut supprimez
et remplacez-le par un compte dédié plus complexe. Le mot de passe administrateur doit être long, au moins 8 caractères, et mélangé avec des lettres et des chiffres. Assurez-vous de supprimer le répertoire d'installation après avoir installé le programme ! ! !Étape 4 :
Changez le nom du répertoire par défaut dede de la gestion en arrière-plan dedecms en quelque chose de difficile à deviner et irrégulier (changez-le de temps en temps).Étape 5 :
Fermez (ou éliminez/supprimez) toutes les fonctions inutilisées, telles que les membres, les commentaires, etc. Si cela n'est pas nécessaire, fermez-les toutes en arrière-plan . (Si certaines fonctions l'exigent et avec un support technique, vous pouvez développer ou modifier vous-même le code de réussite par défaut)Étape 6 :
(1) Les éléments suivants sont possibles Répertoires/fonctions supprimés (si vous ne les utilisez pas) :(2) Voici les fichiers qui peuvent être supprimés :
Ces fichiers du répertoire de gestion sont en arrière-plan gestionnaires de fichiers , est une fonction redondante et affecte la plupart de la sécurité. De nombreux HACK sont montés via elle
member会员功能 special专题功能 company企业模块 plusguestbook留言板
De plus :
Si vous n'avez pas besoin d'un exécuteur de commandes SQL, dede/. Fichier sys_sql_query.php supprimé.
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.phpVeuillez supprimer tag.php dans le répertoire racine si vous n'avez pas besoin de la fonction tag. Veuillez supprimer digg.php et diggindex.php dans le répertoire racine si vous n'avez pas besoin d'être un invocateur.
Étape 7 :
Faites plus attention aux correctifs de sécurité officiellement publiés par dedecms et appliquez-les à temps.Étape 8 :
Téléchargez la fonction de publication (softxxx_xxx.php dans le répertoire de gestion. Vous pouvez la supprimer si vous n'en avez pas besoin). plus facile àtéléchargerXiao Ma's
Vous pouvez télécharger des plug-ins de protection tiers, tels que : "DreamWeaver CMS". Security Package" produit par 360, la sécurité de Baidu "DedeCMS Stubborn Trojan Backdoor Killer" produite par l'alliance ;Étape 10 :
(facultatif) Le moyen le plus sûr : publier le HTML localement, puis téléchargez-le dans l'espace. Il ne contient aucun fichier de contenu dynamique et est en théorie le plus sûr, mais sa maintenance est relativement fastidieuse.Supplément :
Vous devez toujours vérifier fréquemment votre site Web. Être lié à un lien noir est une affaire triviale, mais être lié à un cheval de Troie ou supprimer un programme est très misérable si. vous n'avez pas de chance, votre classement baissera également. Pensez donc à toujours sauvegarder vos données ! ! ! Jusqu'à présent, les fichiers de script malveillants que nous avons découverts sont :La plupart des scripts téléchargés sont concentrés dans les trois répertoires plus, data et data/cache. soigneusement trois répertoires. Vérifiez s'il y a eu des fichiers téléchargés récemment dans le répertoire
Concernant le serveur, s'il s'agit d'un serveur de la série WIN, vous pouvez installer des outils de protection associés tels que des chiens de sécurité
Pour les amis webmasters d'espaces virtuels. . . Faites simplement un bon travail de sécurité du site. Vous ne pouvez même pas toucher au serveurplus/ac.php plus/config_s.php plus/config_bak.php plus/diy.php plus/ii.php plus/lndex.php data/cache/t.php data/cache/x.php data/config.php data/cache/config_user.php data/config_func.php等等
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!