웹 사이트 악성 코드를 방지하기 위해 DEDECMS를 수정하는 방법

웹 사이트 악성 코드를 방지하기 위해 DEDECMS를 수정하는 방법은 무엇입니까?

웹사이트 악성코드 방지를 위한 DEDECMS의 간단한 수정

웹사이트 보안은 보안을 강화하기 위해 DedeCms 웹사이트 프로그램을 수정하려는 경우 서버 구성, 파일 권한 제어 및 웹사이트 프로그램의 협력입니다. "실행 파일의 수정은 허용되지 않으며, 쓰기 가능한 파일의 접근은 허용되지 않습니다." 이는 웹사이트 권한 제어의 기본 원칙입니다. 웹사이트 프로그램은 "쓰기 가능한 파일의 접근이 허용되지 않습니다"에서 많은 작업을 수행할 수 있습니다. . 다음과 같은 방법으로 이를 보호할 수 있습니다:

권장 학습: dedecs 튜토리얼

1. 루트 디렉터리에서 데이터 디렉터리의 이름을 바꾸거나 웹사이트 디렉터리 외부로 이동합니다.

데이터 디렉터리는 악으로부터 가장 보호됩니다. 악의적인 위치에서는 시스템이 이 디렉터리에 데이터를 쓰는 경우가 많으며 이 디렉터리의 모든 파일은 URL을 통해 액세스할 수 있습니다. 따라서 브라우저가 내부 파일에 액세스하는 것을 방지하려면 이 디렉터리의 이름을 바꾸거나 웹 사이트로 이동해야 합니다. .디렉토리 외부로 이동합니다. 누군가가 취약점을 통해 파일에 트로이목마를 작성하더라도 트로이목마가 위치한 파일 경로를 찾을 수 없어 공격을 이어갈 수 없다. DedeCMS 프로그램은 불합리하기 때문에 데이터 디렉토리의 이름을 바꾸는 작업은 상대적으로 클 것입니다. 구체적인 방법은 다음과 같습니다.

a 공개 콘텐츠를 rss, 사이트맵과 같은 pub 디렉토리(또는 기타 사용자 정의 디렉토리)로 마이그레이션합니다. , js, enum 등, 이 단계에서는 폴더를 이동하고 해당 파일의 생성 경로를 수정해야 합니다.

b. 참조된 프로그램 디렉터리 수정

c. 데이터 폴더 이름 수정 및 "DEDEDATA" 값 수정 include/common.inc.php 파일에서 백그라운드 시스템 설정 "매개변수 설정"에서 템플릿 캐시 디렉터리를 수정하여 수정을 완료합니다. 나중에 이 단계에 따라 데이터 폴더 이름을 변경할 수도 있습니다.

2. "dede" 관리 디렉터리 이름을 변경하고 강화합니다.

백엔드가 숨겨져 있으면 다른 사람이 귀하의 관리자 계정과 비밀번호를 알아도 로그인할 수 없습니다.

a. /dede/config.php에서 다음 줄을 찾습니다.

//检验用户登录状态 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
}

위 코드를 다음과 같이 변경합니다.

//检验用户登录状态 
$cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
//header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
header("HTTP/1.0 404 Not Found"); 
exit(); 
}

b /dede/login.php의 파일 이름을 수정하고 그에 따라 /dede/를 수정합니다. templatets/login.htm의 제출 주소

c. /dede/의 디렉토리 이름을 수정하세요.

이 방법으로 다른 사람들은 로그인하기 전에 이름이 변경된 /dede/login.php 주소에만 접근할 수 있습니다. 404 오류가 발생합니다.

물론 보안이 강화된 이후에는 향후 DedeCMS 업그레이드에 어려움이 있을 것입니다.

위 내용은 웹 사이트 악성 코드를 방지하기 위해 DEDECMS를 수정하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!