Maison  >  Article  >  Tutoriel CMS  >  Paramètres de sécurité DEDECMS

Paramètres de sécurité DEDECMS

藏色散人
藏色散人original
2020-01-07 09:05:022148parcourir

Paramètres de sécurité DEDECMS

Paramètres de sécurité de DreamWeaver DEDECMS

De nombreux amis qui ont installé DEDECMS sont très préoccupés par la sécurité de DEDECMS Trouble. , nous rencontrons souvent des choses telles que des liens suspendus et cachés. DreamWeaver Cat l'a également rencontré. Grâce à la recherche Baidu, nous avons résumé quelques méthodes pour améliorer la sécurité de DreamWeaver. Grâce aux paramètres suivants, nous pouvons améliorer considérablement la sécurité de DreamWeaver. .

Apprentissage recommandé : DreamWeaver cms

Il est recommandé d'installer DreamWeaver Security Assistant

Tant que vous complétez les paramètres de base, félicitations, votre Weaver Dream Security a réussi le test. Au contraire, si vous ne suivez pas les bases, votre site Web sera en danger.

1 Supprimez les répertoires inutiles

Après avoir installé DreamWeaver, vous devez supprimer le répertoire d'installation immédiatement. Si vous n'avez pas besoin d'utiliser des membres ou des sujets (99% des utilisateurs ne les utiliseront pas), vous pouvez directement supprimer les répertoires membres et spéciaux.

2 Supprimer les fichiers inutiles

plus fichier Il est recommandé de conserver uniquement les fichiers suivants : ad_js.php, count.php, list.php, search.php, view.php et delete le reste.

Les fonctions de fichier dans le dossier plus sont les suivantes Si elles ne sont pas utilisées, elles peuvent être supprimées.

Nom du fichier Description du fichier Suggestion

dossier du livre d'or

Tableau de messages

Supprimer

dossier img

Images

Supprimer

dossier de tâches

Tâche planifiée

Supprimer

ad_js.php

Appeler l'annonce . Si votre annonce n'est pas définie via l'arrière-plan "Gestion de la publicité", vous pouvez supprimer le fichier et conserver

advancedsearch.php, heightsearch.php

Recherche avancée, utilisez généralement uniquement la recherche php. Supprimer

arcmulti.php

Appelez la liste de balises spécifiée de manière asynchrone. Si vous n'en avez pas besoin, supprimez-la Supprimez

bookfeedback.php, bookfeedback_js.php

Les critiques de livres et les fichiers d'appel de critiques présentent des vulnérabilités d'injection et ne sont pas sécurisés

Supprimer

car.php, posttocar.php, carbuyaction.php

Supprimer le panier

comments_frame.php

Il existe une faille de sécurité lors de l'appel des commentaires (de nos jours, les commentaires de tiers sont généralement utilisés à la place des propres commentaires de DreamWeaver)

Supprimer

count.php

compte le nombre de lectures d'articles. Conservez

digg_ajax.php, digg_frame.php

pour ne pas aimer l'article. Supprimez les

disdls. .php, télécharger .php

Télécharger les statistiques du nombre, télécharger la fonction Supprimer

diy.php

Formulaire personnalisé Conserver

erraddsave.php

article Correction Supprimer

feedback.php, feedback_ajax.php, feedback_js.php

Fonctions liées aux commentaires Supprimer

flink.php, flink_add.php

Amitié Ajouter des liens et des liens amicaux (il est recommandé de supprimer, sinon le chemin du modèle sera facilement exposé) Supprimer

freelist.php

liste gratuite Supprimer

livre d'or. php

laisser un message Supprimer

list.php

Page de colonne de navigation dynamique Conserver

mytag_js.php

Tag personnalisé js appelant méthode (si la personnalisation de l'arrière-plan n'est pas utilisée Définir les balises de macro, veuillez les supprimer)

Supprimer

qrcode.php

Générer le code QR Supprimer

recommander. php

Informations recommandées

Supprimer

rss.php

Page de liste RSS

Supprimer

search.php

Rechercher Conserver

showphoto.php

Afficher de grandes images (utilisées dans le modèle atlas)

Supprimer

stow.php

Collecter les articles Supprimer

view.php

Navigation dynamique des articles Conserver

vote.php

vote Supprimer

3 Modifier l'arrière-plan par défaut Le nom du dossier

est accessible via le nom de domaine/dede par défaut. Veuillez le remplacer par un autre nom. Moins il est probable que vous puissiez l'utiliser. Anglais + chiffres et autres formes. La méthode de modification consiste à renommer directement le nom du dossier dede.

4 Créez un nouveau compte administrateur en arrière-plan et supprimez l'utilisateur administrateur par défaut

4.1 Créez un nouveau compte administrateur

Cliquez sur Système->Gestion des utilisateurs système-> Ajoutez un membre de gestion, remplissez les informations telles que le compte de connexion et le mot de passe, et sélectionnez « Super administrateur » pour le groupe d'utilisateurs

4.2 Supprimer l'utilisateur administrateur par défaut

Cliquez sur Système->Outil de ligne de commande SQL et exécutez la commande SQL : delete from dede_admin Where id = 1;

5 Migrez le répertoire de données en dehors du répertoire Web

Le répertoire de données présente de sérieux risques de sécurité, il est donc nécessaire de déplacer le répertoire de données en dehors du répertoire du site. Pour les méthodes de migration spécifiques, veuillez consulter cet article : http://www.dedemao.com/study/78.html

Les étudiants qui n'ont vraiment pas les conditions pour migrer en dehors du site, veillez à changer le nom du répertoire de données.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn