ホームページ  >  記事  >  CMS チュートリアル  >  dedecms のセキュリティ設定に関する究極のヒントは何ですか?

dedecms のセキュリティ設定に関する究極のヒントは何ですか?

藏色散人
藏色散人オリジナル
2019-12-09 10:08:371994ブラウズ

dedecms のセキュリティ設定に関する究極のヒントは何ですか?

dedecms セキュリティを設定するための究極のヒントは何ですか?

ここでは、DEDECMS セキュリティ設定について簡単に説明します。

推奨学習: 梦Weavercms

1. 次のディレクトリ: データ、テンプレット、アップロード、一連の読み取り、書き込み、および非実行権限。ディレクトリは、ドキュメント HTML のデフォルトの保存パスであり、バックグラウンドで変更できます;

2. 次のディレクトリ: include、member、plus、および dede は、読み取り可能、実行可能、および非に設定されます。書き込み可能な権限。バックエンド管理ディレクトリ (デフォルトの dede) は自分で変更できます;

3. メンバーまたはトピックを使用する必要がない場合は、メンバーと特別なディレクトリを直接削除できます;

4インストール インストール ディレクトリを削除します;

5. 管理者アカウントのパスワードをできるだけ複雑に設定してください。記事を公開するときに新しいチャネル管理者を作成し、関連する権限のみを与えることができます;

6. Mysql データベース リンク、root ユーザーは使用せず、ユーザーとして新しいチャネルを別途作成し、次の権限を付与します: SELECT、INSERT、UPDATE、DELETE、CREATE、DROP、INDEX、ALTER、CREATE TEMPORARY TABLES 権限;

7. Web サイトのディレクトリとデータベースを定期的にバックアップし、バックグラウンドでファイルの検証、ウイルス スキャン、システム エラーの修復を実行します。

セットアップ後、次の操作を行ってください。

ハッキングされている場合は、スペース内のすべての情報をクリアし、最新の正式バージョンをダウンロードして、次の手順を行ってください。

##まず、インストール中にデータベースのテーブル プレフィックスを変更することをお勧めします。dedecms のデフォルトのプレフィックスである dede_ の代わりに、xxxx_ または他の名前に変更できます。

2 番目に、バックグラウンドでログインし、確認コード機能を有効にします。デフォルトの管理者 admin を削除し、専用のより複雑なアカウントに変更します。管理者パスワードは長く、少なくとも 8 文字で、次の内容が含まれている必要があります。文字と数字を混ぜます。

3 番目に、プログラムのインストール後は必ずインストール ディレクトリを削除してください。

4 番目に、dedecms バックグラウンド管理用のデフォルトのディレクトリ名 dede を変更します。

5 番目に、メンバーやコメントなどの未使用の関数をすべて閉じます。必要がない場合は、バックグラウンドですべて閉じます。

6 番目に、削除できるディレクトリは次のとおりです。

メンバー メンバーシップ機能

特別トピック機能

会社エンタープライズ モジュール

plus\guestbook メッセージ ボード

削除できるファイルは次のとおりです:

管理ディレクトリ内のこれらのファイルはバックグラウンド ファイル マネージャーであり、冗長な機能であり、セキュリティに最も影響を与えます。多くの HACK は次のとおりです。合格しました 馬を吊るすために来ます

file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php

詳細:

SQL コマンド ランナーはありません必須 dede/sys_sql_query.php ファイルを削除します。

タグ機能が不要な場合は、ルートディレクトリにあるtag.phpを削除してください。実行者になる必要がない場合は、ルート ディレクトリにある digg.php と diggindex.php を削除してください。

7 番目に、dedecms によって正式にリリースされたセキュリティ パッチにさらに注意を払い、適時に適用します。

8番目、ダウンロードおよび公開機能(管理ディレクトリのsoft__xxx_xxx.php)、使用しない場合は削除できますが、これはXiaomaのアップロードも簡単です。ユニバーサル セキュリティ保護コードについては、dedecms 公式 Web サイトのフォーラムにログインして表示してください。

10 番目の最も安全な方法: HTML をローカルに公開してから、スペースにアップロードします。動的コンテンツは含まれておらず、理論的には最も安全ですが、メンテナンスは比較的面倒です。

イレブンさん、やはり頻繁にウェブサイトをチェックする必要があります。ブラックリンクにリンクされるのは些細なことですが、トロイの木馬にリンクされたり、プログラムが削除されたりするのは非常に悲惨です。運が悪いとランキングが下がってしまいます。も下がります。したがって、データを時々バックアップすることを忘れないでください

以上がdedecms のセキュリティ設定に関する究極のヒントは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。