DEDECMS を変更して Web サイトのマルウェアを防ぐ方法

Web サイトがハングしないように DEDECMS を変更するにはどうすればよいですか?

Web サイトのマルウェアを防ぐための DEDECMS の簡単な変更

Web サイトのセキュリティは、サーバー設定、ファイル権限制御、Web サイト プログラムの連携によって実現されます。セキュリティを向上させるための Web サイトのプログラムの変更。 「実行可能ファイルの変更は許可されておらず、書き込み可能ファイルへのアクセスは許可されていません。」これが Web サイトのアクセス許可制御の基本原則です。Web サイト プログラムは、「書き込み可能ファイルへのアクセスは許可されていない」という条件下で多くの作業を行うことができます。 。次の方法で保護できます:

推奨学習: dedecms チュートリアル

1. ルート ディレクトリの下にあるデータ ディレクトリの名前を変更するか、Web サイトのディレクトリの外に移動します。

データ ディレクトリは最も保護された場所です。システムは頻繁にこのディレクトリにデータを書き込みます。このディレクトリ内のファイルは URL 経由でアクセスできるため、ブラウザからアクセスできないようにする必要があります。内部のファイルは次のとおりです。名前を変更するか、Web サイトのディレクトリの外に移動する必要があります。たとえ誰かが脆弱性を利用してファイルにトロイの木馬を書き込んだとしても、トロイの木馬が配置されているファイル パスを見つけることができないため、攻撃を続行することはできません。 DedeCMS プログラムは無理があるため、データ ディレクトリの名前を変更するアクションは比較的大規模になります。具体的な方法は次のとおりです:

a. パブリック コンテンツを pub ディレクトリ (またはその他のカスタム ディレクトリ) に移行します。この手順では、フォルダーを移動し、これらのファイルの生成パスを変更する必要があります

b. 参照されるプログラム ディレクトリを変更します

c. の名前を変更しますデータフォルダーを変更し、include/common を変更します。.inc.php ファイル内の「DEDEDATA」の値は、バックグラウンドのシステム設定 > パラメーター設定でテンプレート キャッシュ ディレクトリを変更することで変更できます。将来、この手順に従ってデータ フォルダー名を変更することもできます。

2.「dede」管理ディレクトリの名前を変更して強化します

バックエンドを非表示にすると、他人があなたの管理者アカウントとパスワードを取得してもログインできなくなります。

a. /dede/config.php で、次の行を見つけます:

//检验用户登录状态 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
}

上記のコードを次のように変更します:

//检验用户登录状态 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
//header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
header("HTTP/1.0 404 Not Found"); 
exit(); 
}

b. /dede/login.php を変更します。ファイル名を変更し、それに応じて /dede/templets/login.htm 内のフォーム送信アドレスを変更します;

c. /dede/ のディレクトリ名を変更します;

この方法では、他のユーザーは、ログインする前は、名前変更されたアドレス /dede/login.php にのみアクセスでき、他のアドレスにアクセスすると 404 エラーが発生します。

もちろん、セキュリティ強化が完了した後は、将来 DedeCMS をアップグレードする際に何らかの問題が発生します。

以上がDEDECMS を変更して Web サイトのマルウェアを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。