DreamWeaver のセキュリティを強化する 3 つの推奨方法 CMS_PHP チュートリアル-PHPチュートリアル-php.cn

ホームページ

バックエンド開発

PHPチュートリアル

DreamWeaver のセキュリティを強化する 3 つの推奨方法 CMS_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 am 10:31 AM

強化する安全性ドリームウィーバーcms

私が Web 開発を始めて以来、著者は他の人の Web サイトのセキュリティアップグレードを頻繁に任されてきました。これらのタスクのほとんどは、攻撃のため、この問題やその他の問題が発生したためです。以下の著者は、DreamWeaver CMS を使用して構築された Web サイトに対して、いくつかのシンプルで効果的なセキュリティ対策を推奨しています。

1. データベーステーブルのプレフィックスワイルドカードを変更します

ここで説明されているプレフィックスワイルドカードは、インストール中に入力されたデータベーステーブル名のプレフィックスを指すのではなく、システムソースコード内の「#@_」文字列を指します。

ハッキングされた Web サイト上の多数の不明なファイルにデータベースを直接操作するためのコードが大量に記述されているのを見たことがあります。その中には、If を変更すると、テーブル上の操作にはすべて「#@_」という文字列が含まれていました。ソースコード内の @_" 文字列が削除されると、これらの出所不明のファイルは動作しなくなります。

2. バックグラウンド管理ディレクトリ名を変更します

Web サイトに侵入する場合、ハッカーは通常、SQL インジェクションを通じて Web サイト管理者のアカウントとパスワードを解読し、バックエンドにログインし、トロイの木馬をアップロードし、Web シェルを取得し、Web サイト全体を完全に制御するまで権限を昇格させます。管理者テーブルの名前と Web サイトのバックエンド管理ディレクトリの名前を変更できれば、ハッカーは管理者アカウントを取得したとしても、Web サイトの管理者アカウントをクラッキングすることはできなくなります。 Web サイトのバックエンド管理ディレクトリを知ることができないためです。

管理者テーブル名とバックグラウンド管理ディレクトリを変更する場合は、admin または manager キーワードを使用しないようにしてください。これにより、ハッカーによる解読の難易度が大幅に高まる可能性があります。データベース内の管理者テーブル名を変更した後は、ソースコード内の対応するテーブル名も変更する必要があることに注意してください。 DreamWeaver V5.7 では、合計 27 個の変更が必要です。「dede_admin」で検索すると置き換えることができるので、一つずつ説明しません。

3. データベースの初期接続設定ファイルを変更します

Dream Weaver の data/common.inc.php ファイルには、データベース接続情報が記録されていますが、この情報は平文であり、非常に安全ではありません。比較的安全にするための 2 つの方法を紹介します。

(1) 複数の変数 (数十、場合によっては数百) を追加します。これらの変数のうち実際に効果があるのは 6 つだけで、残りはハッカーの判断を混乱させるために使用されます。

(2) データを暗号化しますが、これにはウェブマスターが特定のプログラミングスキルを持っている必要があります。どの方法を使用する場合でも、データベース初期化クラスで対応する変更を行う必要がありますが、最初の方法ではいくつかの変数名を変更するだけで済み、比較的簡単です。

上記の 3 つの方法は、DreamWeaver CMS システムのセキュリティにおいて非常に重要な役割を果たすことができますが、多くの Web マスターの友人は Web サイトのセキュリティを向上させる方法を知りません。この記事が、Web サイトのセキュリティを実現するという夢を実現する多くの Web マスターの友人に役立つことを願っています。

その他注意すべき点は次のとおりです:

1. インストールが完了したら、ルートディレクトリのメンバー、スペシャル、インストールフォルダーを削除します
2. アップロード、画像、データ、テンプレットを読み取り可能、書き込み可能、および実行不可能に設定します
3. インクルード、プラス、バックグラウンドファイル (デフォルトは dede) を読み取り可能、実行可能、ただし書き込み可能に設定しない
4. data/common.inc.php を読み取り専用に設定します
5. 背景の透かしをオフにする
6. 404 ページ設定

興味がありそうな記事

dedeCMS (Dreamweaver) Web サイトのサーバーディレクトリのセキュリティ設定の経験の共有
Linux および Unix サーバーシステムのセキュリティを強化する方法
PHP オブジェクト指向入門チュートリアルの推奨事項
PHP アップロードされたファイルタイプを判断するための最も安全で現実的な解決策
dedeCMS で画像をアップロードする際の UPLOAD FILETYPE NOT ALLOW エラーの解決策
Smarty テンプレートのプログラムで定義された定数を使用する方法
方法dedeCMS のバックグラウンドログインページを削除するには
http://www.bkjia.com/PHPjc/764141.html

www.bkjia.com

声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

织梦cms安全性怎么样Jul 27, 2023 pm 05:32 PM

织梦cms安全性相对比较好，其原因有：1、漏洞修复速度快；2、CSRF(跨站点请求伪造)保护；3、XSS(跨站脚本攻击)保护；4、SQL注入保护；5、代码审计。

织梦cms系统有收费的吗Aug 11, 2023 pm 01:57 PM

织梦cms系统没有收费。织梦CMS是一款开源的内容管理系统，其核心代码是免费提供的，用户可以免费下载最新版本的织梦CMS，并且还可以获取相关的技术支持和文档。但在使用过程中，用户可能需要购买额外的功能模块或者主题模板，这些是收费的，购买这些收费的模块和模板，价格根据具体的功能和设计复杂度而定。

Win10麦克风加强拉不动怎么办Jul 05, 2023 pm 06:13 PM

　　Win10麦克风加强拉不动怎么办？很多小伙伴在使用电脑的时候经常会用到麦克风，而且其中一部分用户在准备加强麦克风的时候却频繁出现了拉不动的情况，那么我们在遇到这种情况的时候应该怎么办呢？下面就跟着小编一起来看看Win10麦克风加强拉不动解决方法吧。　　Win10麦克风加强拉不动解决方法　　1、可以重新更新一下驱动试一下。　　2、WIN7以上的系统，右下角的小喇叭右键录音设备在录制里把现有麦克风调成默认设备。然后双击麦克风或点属性在级别里可以调麦克风的音量大小和麦克风加强（这个适当调节，调大有

织梦cms忘记密码怎么办Mar 08, 2023 am 09:39 AM

织梦cms忘记密码的解决办法：1、登录MySql，找到网站对应的数据库的名称，点击进入该数据库；2、找到dede_admin表，然后找到管理员相关信息行并选中；3、通过还原的方式将密码还原为初始值，将pwd的值修改为默认的“f297a57a5a743894a0e4”即可。

织梦cms连接数据库失败怎么办Jul 20, 2023 pm 02:22 PM

织梦cms连接数据库失败解决方法：1、检查数据库配置，确保在织梦CMS的根目录下的 /data/config.php 文件中正确设置了数据库的相关信息；2、测试数据库连接，通过创建一个简单的PHP脚本来测试数据库连接是否成功；3、检查数据库服务器状态，在织梦CMS的根目录下的 /data/config.php 文件中更换数据库服务器地址；4、检查网络连接。