Dedecms는 어떻게 해킹을 방지하나요?
dedecs는 해킹을 방지하기 위해 안전 지식을 반드시 읽어야 합니다
1. 해킹당하기 전 안전 조치
A. 기본 관리 디렉터리를 변경하세요.
B. 설치 디렉터리에 install.lock 파일이 있는지 확인하세요. 일부 사용자는 설치 디렉터리에 쓰기 권한을 부여하지 않아 설치 중에 잠금 파일이 생성되지 않았습니다. 설치가 완료된 후 전체 설치 디렉터리를 삭제할 수 있습니다.
C. 최신 dedeCMS 패치가 적용되었는지 확인하세요.
D. 서버 웹 디렉토리 권한 설정
조건부 사용자는 데이터, 템플렛, 업로드, html, 특수, 이미지 설치를 설정합니다. DedeCms의 디렉터리에서는 스크립트 실행이 허용되지 않으며 다른 디렉터리에 쓰는 것은 금지되어 시스템이 더욱 안전해집니다.
E 공식 홈페이지에서 프로그램 다운로드를 권장합니다
F. 서버 보안 조치 (Windows 2003 시스템을 예로 들어요)
1. 시스템 패치를 최신으로 업데이트하고 자동 업데이트를 켜세요
2 .백신 소프트웨어를 설치하고 바이러스 데이터베이스를 최신으로 업데이트하고 자동 업데이트를 켜세요
3. 시스템 자체 방화벽을 켜고 애플리케이션에서 포트를 열어 불필요한 포트 액세스를 필터링하세요
4. TCP를 켜세요. /ip 보안 정책을 적용하고 애플리케이션에서 포트를 열어 불필요한 포트 액세스를 필터링합니다. 필요한 포트 액세스
5. 사용자 및 사용자 그룹 관리를 열고 다른 웹 사이트에 해당하는 IUSR 사용자를 추가하여 권한 관리를 통해 권한 위기를 줄일 수 있습니다. 사이트 해킹으로 인해 발생
6. 다양한 WEB 디렉터리에 대해 서로 다른 설정 지정 권한
예: WebSiteA 디렉터리의 해당 권한은 일반적으로 시스템/관리자 전체 권한 및 IUSR_websiteA 읽기 전용 권한
WebsiteA 아래의 하위 디렉터리가 할당됩니다. DedeCMS 프로그램의 필요에 따라 IUSR_websiteA의 쓰기 및 실행 권한에 대한 자세한 내용은 위 b 지점의 디렉터리 권한 설명을 참조하세요
7. 서버에 출처를 알 수 없는 소프트웨어를 설치하지 마세요
8. 어떤 것도 설치하지 마세요. 서버에 있는 중국어 버전의 소프트웨어가 꼭 필요한 경우 원본 버전을 사용하는 것이 좋습니다
9. ServU FTP 소프트웨어를 설치하지 말고 다른 FTP 소프트웨어를 사용하는 것이 좋습니다. FTP 포트를 변경하고 사용자 비밀번호는 너무 단순하면 안됩니다
10. 필요하지 않은 경우 mysql 사용자의 원격 접속
11 등 서비스 애플리케이션의 원격 접속 기능을 꺼두시기 바랍니다. 로컬 보안 정책 기능을 활성화하고 IP 접근 허용을 설정합니다.
12. 로컬 보안 정책을 사용하면 CC 공격을 효과적으로 거부하고 소스 IP의 액세스를 필터링할 수도 있습니다.
13. 서버의 다양한 서비스 애플리케이션에 대한 적시 업데이트 패치에 주의하세요. 예를 들어 mssql을 패치하는 것을 잊지 마시고, 무조건 정품 버전을 사용하세요
14. 서버의 다양한 애플리케이션. IIS 구성 mysql 구성의 경우 Baidu 및 Google에서 이 분야의 보안 응용 프로그램에 대한 주제를 검색하십시오. 내부 강도를 강화하는 것이 매우 중요합니다.
15. IIS 액세스 로그 기록 활성화
추천 학습: Dreamweaver cms
2. 말걸기 후 보안 검사
필요한 경우 웹사이트를 닫고 단계별 문제 해결에 들어갑니다
A. DedeCMS 관리 배경 새로운 패치나 제때 업데이트되지 않는 보안 경고가 있는지 확인하세요.
B. ARP 공격인지 확인하려면 소스 파일에 해당 트로이 목마 바이러스 코드가 있는지 확인하세요.
ARP 공격 성능: 공격은 효과를 달성하기 위해 대상 게이트웨이를 속이는 데 변화가 없습니다. 사용자를 속이고 사용자 액세스를 획득하는 목적. 트로이 목마를 로드하는 웹사이트.
ARP 공격 방지: 서버에 ARP 공격 방지 소프트웨어 및 기타 대응책을 설치하거나 IDC 서비스 제공업체에 문의하세요.
C. 자세한 내용은 첫 번째 보안 조치를 참조하세요.
D. FTP의 모든 디렉터리를 확인하여 최근 수정된 의심스러운 파일을 찾으세요.
1. 실제로 해킹된 경우에는 메모장 등의 도구를 이용하여 열어서 검색해 보세요.
2. 전체 사이트가 멈춘 경우, 전체 사이트에서 호출되는 js 파일을 먼저 확인해주세요.
3. 파일에서 정지된 코드를 찾아 코드의 핵심문 부분을 복사한 후 대체 소프트웨어를 열어 일괄적으로 대체하거나 검색할 수 있습니다.
4. 위 단계에서는 서버 제어 권한이 필요합니다. 그렇지 않은 경우 다운로드하여 승인만 하면 됩니다. (신중한 접근 방식입니다. 자신 있는 경우 일부 파일이나 디렉터리만 확인할 수 있습니다.)
E. 위의 방법으로도 문제가 해결되지 않으면 IISLOG 로그를 분석하고 소스를 추적하여 침입 지점을 찾아야 합니다.
연구용 IISlog 분석 소프트웨어를 다운로드할 수 있습니다.
3. 공식적인 도움을 구하거나 안전 문제를 신고하는 방법은 무엇입니까?
1. 트로이 목마 및 의심 파일의 수정 시간을 확인하세요
2. 사이트 시스템 로그를 확인하고 1번 항목에서 얻은 시간과 비교하여 트로이 목마를 멈추는 방법을 알아보세요.
3. 먼저 한두 가지 주요 사항을 주의 깊게 읽고 이해하시기 바랍니다. 그래도 해결되지 않으면 공식 기술 지원 포럼에 메시지를 보내주세요
위 내용은 Dedecms는 어떻게 정지를 방지합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!