À quoi les décms doivent-ils prêter attention ?

Remarques : 1. Supprimez le compte administrateur et le mot de passe par défaut et créez un nouvel administrateur. Le mot de passe de l'administrateur doit être long et composé de lettres et de chiffres ; 2. Supprimez et fermez temporairement les fonctions inutiles jusqu'à ce que vous en ayez besoin. étant injecté par des pirates informatiques ; 3. Ajoutez un index.html vide à chaque répertoire pour empêcher l'accès au répertoire ; 4. Codez en dur les autorisations d'écriture et empêchez le téléchargement du code PHP une fois l'installation terminée. pour empêcher d'autres personnes de réinitialiser le site Web ; 6. Mise à jour régulière, etc.

L'environnement d'exploitation de ce tutoriel : système Windows 7, DedeCMS 5.7, ordinateur DELL G3

Le site Web Dedecms est simple à réaliser et facile à gérer De nombreuses entreprises et particuliers aiment utiliser dede pour créer des sites Web, donc en utilisant. les dedecms pour faire des sites internet en nécessitent quelques unes A quoi faut-il faire attention ? Parlons-en ensemble.

1. Paramétrage du mot de passe :

Le mot de passe de l'administrateur doit être long et composé de lettres et de chiffres. Essayez de ne pas utiliser admin Supprimer l'administrateur une fois l'installation initiale terminée. simple.

Le mot de passe stocké dans la base de données du système DreamWeaver est MD5. Généralement, même si HACK obtient le mot de passe MD5 par injection, si votre mot de passe est suffisamment strict, l'autre partie ne peut pas l'annuler. Aussi impuissant. Mais le site Web actuel de craquage MD5 est trop avancé et le disque dur 4T contient uniquement des mots de passe MD5. Même si votre mot de passe est très complexe, il peut parfois être trompé. C'est ainsi que mon précédent site a été piraté. Le mot de passe doit donc être suffisamment complexe.

2. Paramètres simplifiés :

Supprimez toutes les fonctions inutiles. Par exemple, si vous n'avez pas besoin d'être membre, supprimez le dossier des membres.

Les images téléchargées par Dedecms ajouteront le filigrane dede par défaut, le filigrane doit donc être temporairement désactivé et défini sous le système d'arrière-plan -> Filigrane d'image

Supprimer les composants redondants est le meilleur moyen d'éviter d'être injecté par des pirates. Ajoutez un index.html vide à chaque répertoire pour empêcher l’accès au répertoire.

Dreamweaver peut supprimer la liste des répertoires : fonction membre, fonctionnalité spéciale, programme d'installation (doit être supprimé), module d'entreprise, plus le forum de discussion du livre d'or et d'autres modules qui ne sont généralement pas utilisés, n'ont pas besoin de les installer ou de les supprimer.

3. Modifiez le nom du site Web et l'URL racine du site

Sous le système d'arrière-plan -> Paramètres de base du système -> Paramètres du site, modifiez le nom du site Web et l'URL racine du site par le nom du site Web et la racine du site souhaités. URL.

4. Liste des fichiers pouvant être supprimés par Dreamweaver :

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php dans le répertoire de gestion DEDE (c'est le fichier de fond gestionnaire) Les deux fonctions sont les plus redondantes et affectent le plus la sécurité. De nombreux HACK sont utilisés pour installer des chevaux de Troie. Il s'agit simplement d'un petit cheval de Troie, très pratique pour télécharger et éditer des chevaux de Troie. Généralement, il n'est pas nécessaire de tous les supprimer. .)

Supprimez le fichier dede/sys_sql_query.php si vous n'avez pas besoin d'un exécuteur de commandes SQL. Évitez les exploits HACK.

Veuillez supprimer tag.php dans le répertoire racine si vous n'avez pas besoin de la fonction tag. Veuillez supprimer digg.php et diggindex.php dans le répertoire racine si vous n'avez pas besoin d'être un invocateur.

5. Codez en dur les autorisations d'écriture et empêchez le téléchargement du code PHP après l'installation

Pour de nombreux sites Web d'entreprise, ils utilisent des espaces virtuels ; l'adresse IP FTP de l'espace virtuel est publique, ce qui entraînera certains problèmes de sécurité. du site Web est très faible et il est facile d'être piraté. Si votre site Web se trouve malheureusement sur ces serveurs et que les autorisations sont ouvertes, il est facile pour quelqu'un d'importer des fichiers indésirables, ce qui affectera les performances de référencement et la sécurité du site Web.

Et afin d'éviter que HACK soit utilisé pour publier des documents et télécharger des chevaux de Troie. Veuillez éviter de télécharger du code PHP une fois l'installation terminée. Cela bloque essentiellement toutes les possibilités de téléchargement et de modification des chevaux de Troie.

6. Conservez correctement les mots de passe CP et FTP de l'espace

Certaines personnes utilisent l'espace, veuillez conserver correctement les mots de passe CP et FTP de l'espace. Et le mot de passe doit être complexe. Si vous disposez de votre propre serveur, vous devez compter sur vous-même.

7. Changer le dossier de connexion

L'adresse de connexion par défaut de Dede est notre nom de domaine/dede, nous devons donc renommer le dossier dede en un autre nom en arrière-plan.

8. Mettre à jour l'icône ico par défaut

Une fois le site Web ouvert, l'icône par défaut affichée sur le site Web est l'icône dede. Le format de l'icône est ico. Nous pouvons créer l'icône Baidu ico, créer la nôtre. et téléchargez-le dans Le répertoire racine ftp remplace l'icône ico par défaut de dede

9 Supprimez le dossier d'installation dans le répertoire racine

.

Entrez ftp et supprimez le dossier d'installation dans le répertoire racine afin que le site Web ne puisse pas être réinstallé et empêcher d'autres personnes de réinitialiser notre site Web.

10. Patchez régulièrement

Venez fréquemment sur le site officiel de Dreamweaver pour voir s'il y a de nouveaux correctifs de sécurité. Tout doit être marqué.

Après avoir apporté les modifications ci-dessus aux paramètres de sécurité, nous n'aurons plus besoin de pirater DEDE. Bien sûr, il n'existe pas de solution universelle, mais cette méthode peut empêcher l'apparition de la plupart des intrusions.

Apprentissage recommandé : Tutoriel dedecms

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!