Maison >Tutoriel CMS >DEDECMS >Quels sont les conseils ultimes pour les paramètres de sécurité dedecms ?
Quels sont les conseils ultimes pour les paramètres de sécurité dedecms ?
Voici une brève introduction aux paramètres de sécurité DEDECMS.
Apprentissage recommandé : Dreamweaver cms
1. Les répertoires suivants : données, modèles, téléchargements, un ensemble d'autorisations de lecture, d'écriture et non exécutables. Le répertoire a est le chemin d'enregistrement par défaut du document HTML, qui peut être modifié en arrière-plan
2. Les répertoires suivants : include, member, plus et dede sont définis comme lisibles, exécutables et non-exécutables. autorisations d'écriture. Le répertoire de gestion backend (dede par défaut) peut être modifié par vous-même ;
3 Si vous n'avez pas besoin d'utiliser des membres et des sujets, vous pouvez directement supprimer les répertoires de membres et spéciaux
4. . Supprimez le répertoire d'installation ;
5. Essayez de définir le compte administrateur et le mot de passe aussi complexes que possible. Vous pouvez créer un nouvel administrateur de chaîne lors de la publication d'articles et accorder uniquement les autorisations appropriées ; >6. Lien vers la base de données Mysql, n'utilisez pas l'utilisateur root, créez un nouveau canal séparément et accordez : les autorisations SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES ; >7. Sauvegardez régulièrement le répertoire et la base de données du site Web et effectuez une vérification des fichiers en arrière-plan.
Après la configuration, procédez aux opérations suivantes
S'il a été piraté, veuillez effacer toutes les informations dans l'espace, télécharger la dernière version officielle, puis suivre les étapes suivantes :
Tout d'abord. Il est préférable de changer le préfixe de table de la base de données lors de l'installation. Au lieu de dede_, le préfixe par défaut de dedecms, vous pouvez le changer en xxxx_, ou tout autre nom.
Deuxièmement, connectez-vous en arrière-plan et activez la fonction de code de vérification. Supprimez l'administrateur par défaut et remplacez-le par un compte dédié plus complexe. Le mot de passe de l'administrateur doit être long, au moins 8 caractères, et contenir. les lettres et les chiffres se mélangent.
Troisièmement, assurez-vous de supprimer le répertoire d'installation après avoir installé le programme.
Quatrièmement, modifiez le nom du répertoire par défaut dede pour la gestion en arrière-plan dedecms.
Cinquièmement, fermez toutes les fonctions inutilisées, telles que les membres, les commentaires, etc. Si ce n'est pas nécessaire, fermez-les toutes en arrière-plan.
Sixièmement, les répertoires suivants peuvent être supprimés :
fonction d'adhésion des membres
fonction de sujet spécial
module d'entreprise de l'entreprise
plusguestbook message board
Les fichiers suivants peuvent être supprimés :
Ces fichiers du répertoire de gestion sont des gestionnaires de fichiers en arrière-plan, qui sont des fonctions redondantes et affectent la plupart la sécurité. De nombreux HACKs passent par là. Cheval en difficulté <.>
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php De plus : Ceux qui n'ont pas besoin d'un exécuteur de commandes SQL le feront. Le fichier sys_sql_query.php est supprimé. Veuillez supprimer tag.php dans le répertoire racine si vous n'avez pas besoin de la fonction tag. Veuillez supprimer digg.php et diggindex.php dans le répertoire racine si vous n'avez pas besoin d'être un invocateur. Septièmement, faites plus attention aux correctifs de sécurité officiellement publiés par dedecms et appliquez-les à temps. Huitièmement, fonction de téléchargement et de publication (soft__xxx_xxx.php dans le répertoire de gestion), vous pouvez la supprimer si vous ne l'utilisez pas. C'est également plus facile à télécharger sur Xiaomi. , la fonction universelle du site officiel de DedeCms. Pour le code de protection de sécurité, connectez-vous au forum du site officiel de dedecms pour le voir Dixième, le moyen le plus sûr : publiez du HTML localement, puis téléchargez-le sur l'espace. Il ne contient aucun contenu dynamique et est en théorie le plus sûr, mais sa maintenance est relativement délicate. Onze, vous devez toujours vérifier fréquemment votre site Web. Être lié à un lien noir est une affaire triviale, mais être lié à un cheval de Troie ou supprimer un programme est très désastreux. Si vous n'avez pas de chance, votre classement. va également baisser. Pensez donc à sauvegarder fréquemment vos donnéesCe qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!