Maison > Article > Tutoriel CMS > Comment empêcher le piratage du site DEDECMS
Comment empêcher le piratage sur le site DEDECMS ?
Tutoriel sur les paramètres de sécurité du site Web Dreamweaver DEDECMS pour imiter les logiciels malveillants
De nombreux clients rencontrent ou s'inquiètent souvent des logiciels malveillants du site Web lors de l'utilisation
Cet ensemble de des tutoriels simples expliquent aux clients une série de paramètres de sécurité pour les sites Web DEDE Tant que vous suivez les trois points suivants
vous pouvez éviter que 99% des sites Web ne soient piratés
Apprentissage recommandé : Tutoriel dedecms
1 paramètres simplifiés :
Supprimez toutes les fonctions inutiles. Par exemple, si vous n'avez pas besoin d'être membre, supprimez le dossier membre. La suppression des composants redondants est le
meilleur moyen d'éviter d'être injecté par des pirates. Ajoutez un index.html vide à chaque répertoire pour empêcher l’accès au répertoire.
Dream Weaver peut supprimer la liste des répertoires : fonction membre, fonctionnalité spéciale, installer l'installateur (doit être supprimé) module d'entreprise
plus le forum de discussion du livre d'or et les autres modules qui ne sont généralement pas utilisés n'ont pas besoin d'être installés . ou supprimer.
Paramètres du deuxième mot de passe
Le mot de passe de l'administrateur doit être long et composé de lettres et de chiffres. Essayez de ne pas utiliser admin Une fois l'installation initiale terminée, supprimez admin et. créez-en un nouveau.
Ne simplifiez pas trop le nom de l'administrateur. Le mot de passe stocké dans la base de données du système DreamWeaver est MD5. Généralement, même si HACK obtient le mot de passe MD5
par injection, si votre mot de passe est suffisamment strict, l'autre partie ne pourra pas l'annuler. Aussi impuissant. Mais le site Web actuel de cracking MD5 est trop avancé. Le disque dur 4T
est entièrement un mot de passe MD5. Même si votre mot de passe est très complexe, il peut parfois être trompé. C'est ainsi que mon précédent site a été piraté. Le mot de passe doit donc être
suffisamment complexe.
Trois listes de fichiers supprimables DEDE :
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
Ces fichiers du répertoire de gestion DEDE sont des gestionnaires de fichiers en arrière-plan (ces deux ont le plus de fonctions en plus , cela affecte également le plus la sécurité. De nombreux HACK sont utilisés pour installer des chevaux de Troie. Il s'agit simplement d'un petit cheval de Troie, et il est très pratique de télécharger et de modifier des chevaux de Troie. Généralement, il n'est pas nécessaire de tous les supprimer.)
Supprimez le fichier dede/sys_sql_query.php si vous n'avez pas besoin de l'exécuteur de commandes SQL. Évitez les exploits HACK.
Veuillez supprimer tag.php dans le répertoire racine si vous n'avez pas besoin de la fonction tag. Veuillez supprimer digg.php et diggindex.php dans le répertoire racine si vous n'avez pas besoin d'être invité !
Faites les trois points ci-dessus pour vous assurer que votre site Web est sûr et fiable !
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!