Maison >Tutoriel CMS >DEDECMS >Quels sont les conseils ultimes pour les paramètres de sécurité dedecms ?

Quels sont les conseils ultimes pour les paramètres de sécurité dedecms ?

藏色散人
藏色散人original
2019-12-09 10:08:372038parcourir

Quels sont les conseils ultimes pour les paramètres de sécurité dedecms ?

Quels sont les conseils ultimes pour les paramètres de sécurité dedecms ?

Voici une brève introduction aux paramètres de sécurité DEDECMS.

Apprentissage recommandé : Dreamweaver cms

1. Les répertoires suivants : données, modèles, téléchargements, un ensemble d'autorisations de lecture, d'écriture et non exécutables. Le répertoire a est le chemin d'enregistrement par défaut du document HTML, qui peut être modifié en arrière-plan

2. Les répertoires suivants : include, member, plus et dede sont définis comme lisibles, exécutables et non-exécutables. autorisations d'écriture. Le répertoire de gestion backend (dede par défaut) peut être modifié par vous-même ;

3 Si vous n'avez pas besoin d'utiliser des membres et des sujets, vous pouvez directement supprimer les répertoires de membres et spéciaux

4. . Supprimez le répertoire d'installation ;

5. Essayez de définir le compte administrateur et le mot de passe aussi complexes que possible. Vous pouvez créer un nouvel administrateur de chaîne lors de la publication d'articles et accorder uniquement les autorisations appropriées ; >6. Lien vers la base de données Mysql, n'utilisez pas l'utilisateur root, créez un nouveau canal séparément et accordez : les autorisations SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES ; >7. Sauvegardez régulièrement le répertoire et la base de données du site Web et effectuez une vérification des fichiers en arrière-plan.

Après la configuration, procédez aux opérations suivantes

S'il a été piraté, veuillez effacer toutes les informations dans l'espace, télécharger la dernière version officielle, puis suivre les étapes suivantes :

Tout d'abord. Il est préférable de changer le préfixe de table de la base de données lors de l'installation. Au lieu de dede_, le préfixe par défaut de dedecms, vous pouvez le changer en xxxx_, ou tout autre nom.

Deuxièmement, connectez-vous en arrière-plan et activez la fonction de code de vérification. Supprimez l'administrateur par défaut et remplacez-le par un compte dédié plus complexe. Le mot de passe de l'administrateur doit être long, au moins 8 caractères, et contenir. les lettres et les chiffres se mélangent.

Troisièmement, assurez-vous de supprimer le répertoire d'installation après avoir installé le programme.

Quatrièmement, modifiez le nom du répertoire par défaut dede pour la gestion en arrière-plan dedecms.

Cinquièmement, fermez toutes les fonctions inutilisées, telles que les membres, les commentaires, etc. Si ce n'est pas nécessaire, fermez-les toutes en arrière-plan.

Sixièmement, les répertoires suivants peuvent être supprimés :

fonction d'adhésion des membres

fonction de sujet spécial

module d'entreprise de l'entreprise

plusguestbook message board

Les fichiers suivants peuvent être supprimés :

Ces fichiers du répertoire de gestion sont des gestionnaires de fichiers en arrière-plan, qui sont des fonctions redondantes et affectent la plupart la sécurité. De nombreux HACKs passent par là. Cheval en difficulté <.>

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

De plus :

Ceux qui n'ont pas besoin d'un exécuteur de commandes SQL le feront. Le fichier sys_sql_query.php est supprimé.

Veuillez supprimer tag.php dans le répertoire racine si vous n'avez pas besoin de la fonction tag. Veuillez supprimer digg.php et diggindex.php dans le répertoire racine si vous n'avez pas besoin d'être un invocateur.

Septièmement, faites plus attention aux correctifs de sécurité officiellement publiés par dedecms et appliquez-les à temps.

Huitièmement, fonction de téléchargement et de publication (soft__xxx_xxx.php dans le répertoire de gestion), vous pouvez la supprimer si vous ne l'utilisez pas. C'est également plus facile à télécharger sur Xiaomi. , la fonction universelle du site officiel de DedeCms. Pour le code de protection de sécurité, connectez-vous au forum du site officiel de dedecms pour le voir

Dixième, le moyen le plus sûr : publiez du HTML localement, puis téléchargez-le sur l'espace. Il ne contient aucun contenu dynamique et est en théorie le plus sûr, mais sa maintenance est relativement délicate.

Onze, vous devez toujours vérifier fréquemment votre site Web. Être lié à un lien noir est une affaire triviale, mais être lié à un cheval de Troie ou supprimer un programme est très désastreux. Si vous n'avez pas de chance, votre classement. va également baisser. Pensez donc à sauvegarder fréquemment vos données

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn