Maison  >  Article  >  Tutoriel CMS  >  Comment empêcher le piratage du site DEDECMS

Comment empêcher le piratage du site DEDECMS

藏色散人
藏色散人original
2019-11-15 10:46:582669parcourir

Comment empêcher le piratage du site DEDECMS

Comment empêcher le piratage sur le site DEDECMS ?

Tutoriel sur les paramètres de sécurité du site Web Dreamweaver DEDECMS pour imiter les logiciels malveillants

De nombreux clients rencontrent ou s'inquiètent souvent des logiciels malveillants du site Web lors de l'utilisation

Cet ensemble de des tutoriels simples expliquent aux clients une série de paramètres de sécurité pour les sites Web DEDE Tant que vous suivez les trois points suivants

vous pouvez éviter que 99% des sites Web ne soient piratés

Apprentissage recommandé : Tutoriel dedecms

1 paramètres simplifiés :

Supprimez toutes les fonctions inutiles. Par exemple, si vous n'avez pas besoin d'être membre, supprimez le dossier membre. La suppression des composants redondants est le

meilleur moyen d'éviter d'être injecté par des pirates. Ajoutez un index.html vide à chaque répertoire pour empêcher l’accès au répertoire.

Dream Weaver peut supprimer la liste des répertoires : fonction membre, fonctionnalité spéciale, installer l'installateur (doit être supprimé) module d'entreprise

plus le forum de discussion du livre d'or et les autres modules qui ne sont généralement pas utilisés n'ont pas besoin d'être installés . ou supprimer.

Paramètres du deuxième mot de passe

Le mot de passe de l'administrateur doit être long et composé de lettres et de chiffres. Essayez de ne pas utiliser admin Une fois l'installation initiale terminée, supprimez admin et. créez-en un nouveau.

Ne simplifiez pas trop le nom de l'administrateur. Le mot de passe stocké dans la base de données du système DreamWeaver est MD5. Généralement, même si HACK obtient le mot de passe MD5

par injection, si votre mot de passe est suffisamment strict, l'autre partie ne pourra pas l'annuler. Aussi impuissant. Mais le site Web actuel de cracking MD5 est trop avancé. Le disque dur 4T

est entièrement un mot de passe MD5. Même si votre mot de passe est très complexe, il peut parfois être trompé. C'est ainsi que mon précédent site a été piraté. Le mot de passe doit donc être

suffisamment complexe.

Trois listes de fichiers supprimables DEDE :

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

Ces fichiers du répertoire de gestion DEDE sont des gestionnaires de fichiers en arrière-plan (ces deux ont le plus de fonctions en plus , cela affecte également le plus la sécurité. De nombreux HACK sont utilisés pour installer des chevaux de Troie. Il s'agit simplement d'un petit cheval de Troie, et il est très pratique de télécharger et de modifier des chevaux de Troie. Généralement, il n'est pas nécessaire de tous les supprimer.)

Supprimez le fichier dede/sys_sql_query.php si vous n'avez pas besoin de l'exécuteur de commandes SQL. Évitez les exploits HACK.

Veuillez supprimer tag.php dans le répertoire racine si vous n'avez pas besoin de la fonction tag. Veuillez supprimer digg.php et diggindex.php dans le répertoire racine si vous n'avez pas besoin d'être invité !

Faites les trois points ci-dessus pour vous assurer que votre site Web est sûr et fiable !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn