ホームページ > 記事 > CMS チュートリアル > dedecms のセキュリティ設定に関する究極のヒントは何ですか?
dedecms セキュリティを設定するための究極のヒントは何ですか?
ここでは、DEDECMS セキュリティ設定について簡単に説明します。
推奨学習: 梦Weavercms
1. 次のディレクトリ: データ、テンプレット、アップロード、一連の読み取り、書き込み、および非実行権限。ディレクトリは、ドキュメント HTML のデフォルトの保存パスであり、バックグラウンドで変更できます;
2. 次のディレクトリ: include、member、plus、および dede は、読み取り可能、実行可能、および非に設定されます。書き込み可能な権限。バックエンド管理ディレクトリ (デフォルトの dede) は自分で変更できます;
3. メンバーまたはトピックを使用する必要がない場合は、メンバーと特別なディレクトリを直接削除できます;
4インストール インストール ディレクトリを削除します;
5. 管理者アカウントのパスワードをできるだけ複雑に設定してください。記事を公開するときに新しいチャネル管理者を作成し、関連する権限のみを与えることができます;
6. Mysql データベース リンク、root ユーザーは使用せず、ユーザーとして新しいチャネルを別途作成し、次の権限を付与します: SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES 権限;
7. Web サイトのディレクトリとデータベースを定期的にバックアップし、バックグラウンドでファイルの検証、ウイルス スキャン、システム エラーの修復を実行します。
セットアップ後、次の操作を行ってください。
ハッキングされている場合は、スペース内のすべての情報をクリアし、最新の正式バージョンをダウンロードして、次の手順を行ってください。
##まず、インストール中にデータベースのテーブル プレフィックスを変更することをお勧めします。dedecms のデフォルトのプレフィックスである dede_ の代わりに、xxxx_ または他の名前に変更できます。 2 番目に、バックグラウンドでログインし、確認コード機能を有効にします。デフォルトの管理者 admin を削除し、専用のより複雑なアカウントに変更します。管理者パスワードは長く、少なくとも 8 文字で、次の内容が含まれている必要があります。文字と数字を混ぜます。 3 番目に、プログラムのインストール後は必ずインストール ディレクトリを削除してください。4 番目に、dedecms バックグラウンド管理用のデフォルトのディレクトリ名 dede を変更します。 5 番目に、メンバーやコメントなどの未使用の関数をすべて閉じます。必要がない場合は、バックグラウンドですべて閉じます。 6 番目に、削除できるディレクトリは次のとおりです。 メンバー メンバーシップ機能 特別トピック機能 会社エンタープライズ モジュール plus\guestbook メッセージ ボード 削除できるファイルは次のとおりです: 管理ディレクトリ内のこれらのファイルはバックグラウンド ファイル マネージャーであり、冗長な機能であり、セキュリティに最も影響を与えます。多くの HACK は次のとおりです。合格しました 馬を吊るすために来ます file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php 詳細: SQL コマンド ランナーはありません必須 dede/sys_sql_query.php ファイルを削除します。 タグ機能が不要な場合は、ルートディレクトリにあるtag.phpを削除してください。実行者になる必要がない場合は、ルート ディレクトリにある digg.php と diggindex.php を削除してください。 7 番目に、dedecms によって正式にリリースされたセキュリティ パッチにさらに注意を払い、適時に適用します。 8番目、ダウンロードおよび公開機能(管理ディレクトリのsoft__xxx_xxx.php)、使用しない場合は削除できますが、これはXiaomaのアップロードも簡単です。ユニバーサル セキュリティ保護コードについては、dedecms 公式 Web サイトのフォーラムにログインして表示してください。10 番目の最も安全な方法: HTML をローカルに公開してから、スペースにアップロードします。動的コンテンツは含まれておらず、理論的には最も安全ですが、メンテナンスは比較的面倒です。 イレブンさん、やはり頻繁にウェブサイトをチェックする必要があります。ブラックリンクにリンクされるのは些細なことですが、トロイの木馬にリンクされたり、プログラムが削除されたりするのは非常に悲惨です。運が悪いとランキングが下がってしまいます。も下がります。したがって、データを時々バックアップすることを忘れないでください以上がdedecms のセキュリティ設定に関する究極のヒントは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。