>CMS 튜토리얼 >Dedecms >해킹 방지를 위한 DEDECMS 웹사이트 보안 설정 튜토리얼

해킹 방지를 위한 DEDECMS 웹사이트 보안 설정 튜토리얼

(*-*)浩
(*-*)浩원래의
2019-12-06 14:55:262433검색

많은 고객이 사용 중에 웹사이트 악성코드가 해킹당하는 것을 자주 접하거나 걱정합니다. 이 간단한 튜토리얼은 고객에게 DEDE 웹사이트의 일련의 보안 설정을 설명합니다. 다음 세 가지 사항을 준수하면 웹사이트의 해킹을 99% 피할 수 있습니다. . 상황.

해킹 방지를 위한 DEDECMS 웹사이트 보안 설정 튜토리얼1 단순화된 설정:

불필요한 기능을 모두 삭제하세요. 예를 들어 회원가입이 필요하지 않은 경우 회원 폴더를 삭제하세요. 중복된 구성 요소를 제거하는 것이 해커의 삽입을 피하는 가장 좋은 방법입니다. 디렉토리에 액세스하지 못하도록 각 디렉토리에 빈 index.html을 추가하십시오. (추천 학습 : Dreamweaver cms)

Dreamweaver 삭제 가능한 디렉터리 목록 : 회원 멤버십 기능 특별 주제 기능 설치 설치 프로그램(필수 삭제) 회사 기업 모듈 플러스 방명록 게시판 및 일반적으로 사용하지 않는 기타 모듈은 설치할 필요가 없거나 삭제.

두 번째 비밀번호 설정:

관리자 비밀번호는 길어야 하며 문자와 숫자가 혼합되어 있어야 합니다. 초기 설치가 완료된 후 admin을 삭제하지 마세요. .

DreamWeaver 시스템 데이터베이스에 저장된 비밀번호는 MD5입니다. 일반적으로 HACK이 인젝션을 통해 MD5 비밀번호를 획득하더라도 비밀번호가 충분히 엄격하면 상대방이 이를 되돌릴 수 없습니다. 또한 무기력합니다.

하지만 현재의 MD5 크래킹 웹사이트는 너무 발전했습니다. 4T 하드 드라이브에는 MD5 비밀번호가 가득 차 있기 때문에 비밀번호가 매우 복잡하더라도 속일 수 있습니다. 이것이 내 이전 사이트가 해킹된 방법입니다. 따라서 비밀번호는 충분히 복잡해야 합니다.

3개의 DEDE 삭제 가능 파일 목록:


file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

DEDE 관리 디렉터리 아래 이 파일들은 배경 파일 관리자입니다(이 두 기능은 가장 중복되고 보안에 가장 큰 영향을 미칩니다. 많은 해킹이 이를 통해 중단됩니다. 젠장. .단순히 작은 트로이 목마이기 때문에 트로이 목마를 모두 업로드하고 편집하는 것이 매우 편리합니다.)

SQL 명령 실행기가 필요하지 않은 경우 dede/sys_sql_query.php 파일을 삭제하세요. HACK 악용을 피하세요.

태그 기능이 필요하지 않은 경우 루트 디렉토리의 tag.php를 삭제해주세요. 게스트가 될 필요가 없다면 루트 디렉터리에서 digg.php와 diggindex.php를 삭제하세요!

귀하의 웹사이트가 안전하고 신뢰할 수 있는지 확인하려면 위의 세 가지 사항을 수행하세요!

위 내용은 해킹 방지를 위한 DEDECMS 웹사이트 보안 설정 튜토리얼의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.