DedeCms 보안문제 해결방법(보안설정)에 대한 자세한 설명

인터넷상의 모든 사람들이 DEDECMS 프로그램을 본 적이 있을 것입니다. 풀뿌리 웹마스터가 웹사이트를 빠르게 구축하는 것은 편리하지만 사용하기 전에 보안 문제도 많습니다. 그렇지 않으면 다른 사람의 웹사이트가 될 것입니다. p>다음은 DEDE를 사용하는 초보 웹마스터 친구들을 위한 것입니다(비타겟 기술을 가진 사람들)

dedecms 템플릿 다운로드 주소: www.php.cn/xiazai/code/dedecms

인터넷상의 모든 사람들은 DEDECMS 프로그램을 본 적이 있을 것입니다. 풀뿌리 웹마스터가 웹사이트를 신속하게 구축하는 데에는 편리하지만 보안 문제도 많이 있습니다. DEDE 관계자는 오래 전에 시스템 업그레이드를 중단했습니다. 몇 가지 일반적인 해결 방법은 다음과 같습니다.

1단계:

Dede를 설치할 때, emtalk_로 변경할 수 있는 dedecms의 기본 접두사 dede_나 불규칙하고 추측하기 어려운 접두사(사이트가 온라인으로 실행 중인 경우 기술자에게 수정을 요청할 수 있습니다.

2단계:

로그인 시 반드시

인증코드 기능을 활성화하세요(또는 직접 보안 메커니즘을 작성하세요). 기본 관리자 admin삭제

를 하고 더 복잡한 전용 계정으로 변경하세요. 관리자 비밀번호는 8자 이상이어야 하며 문자와 숫자를 혼합해야 합니다.

3단계:

프로그램 설치 후 설치 디렉터리를 꼭 삭제해주세요! ! !

4단계:

Dedecms 배경 관리의 기본 디렉터리 이름을 추측하기 어렵고 불규칙한 이름으로 변경합니다(가끔 변경).

5단계:

회원, 댓글 등 사용하지 않는 기능을 모두 닫습니다(또는 제거/삭제). 필요하지 않은 경우 백그라운드에서 모두 닫습니다. . (일부 기능 및 기술 지원에 필요한 경우 기본 성공 코드를 직접 개발하거나 수정할 수 있습니다.)

6단계:

(1) 다음이 가능합니다. 삭제된 디렉토리/기능(사용하지 않는 경우):

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板

(2) 삭제할 수 있는 파일은 다음과 같습니다.

관리 디렉토리에 있는 파일은 백그라운드 파일 관리자입니다. 이는 중복된 기능이며 보안에 가장 큰 영향을 미칩니다.

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

또한:

SQL 명령 실행기가 필요하지 않은 경우 dede/sys_sql_query를 삭제하세요. .php 파일.

태그 기능이 필요하지 않은 경우 루트 디렉토리의 tag.php를 삭제해주세요. 호출자가 될 필요가 없다면 루트 디렉토리에서 digg.php 및 diggindex.php를 삭제하십시오.

7단계:

디덱스에서 공식적으로 발표하는 보안 패치에 더욱 주의를 기울이고 제때 적용해 보세요.

8단계:

게시 기능(관리 디렉터리에 있는softxxx_xxx.php)을 다운로드하세요. 이 역시 사용하지 않으면 삭제할 수 있습니다.

업로드 Xiaoma의

9단계:

다음과 같은 타사 보호 플러그인을 다운로드할 수 있습니다. "Dreamweaver CMS Security Package"는 360에서 제작, Baidu의 보안은 Alliance에서 제작한 "DedeCMS Stubborn Trojan Backdoor Killer"

10단계:

(선택) 가장 안전한 방법: 게시 HTML을 로컬로 만든 다음 공간에 업로드합니다. 동적 콘텐츠 파일이 포함되어 있지 않으며 이론적으로 가장 안전하지만 유지 관리가 상대적으로 번거롭습니다.

보충:

그래도 홈페이지를 자주 확인해야 합니다. 블랙링크로 연결되는 것은 사소한 일이지만, 트로이 목마로 연결되거나 프로그램을 삭제하는 것은 매우 비참한 일입니다. 운이 좋지 않으면 순위도 하락합니다. 따라서 항상 데이터를 백업하는 것을 잊지 마세요! ! !

현재까지 발견된 악성 스크립트 파일은

plus/ac.php 
plus/config_s.php 
plus/config_bak.php 
plus/diy.php 
plus/ii.php 
plus/lndex.php 
data/cache/t.php 
data/cache/x.php 
data/config.php 
data/cache/config_user.php 
data/config_func.php等等

이며, 업로드된 스크립트의 대부분은 plus, data, data/cache 세 디렉터리에 집중되어 있습니다. . 최근에 업로드된 파일이 있나요?

서버는 WIN 시리즈 서버라면 보안견 및 기타 관련 보호 도구를 설치할 수 있습니다.

웹마스터에게 말씀해주세요. 가상공간의 친구들. . . 사이트 보안을 잘 수행하십시오. 서버를 건드릴 수도 없습니다.

위 내용은 DedeCms 보안문제 해결방법(보안설정)에 대한 자세한 설명의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!