>CMS 튜토리얼 >Dedecms >Dedecms의 보안 세부 사항은 무엇입니까

Dedecms의 보안 세부 사항은 무엇입니까

藏色散人
藏色散人원래의
2019-12-07 10:02:332240검색

Dedecms의 보안 세부 사항은 무엇입니까

Dedecms의 보안 세부정보는 무엇인가요?

CMS의 인기로 점점 더 많은 네티즌들이 개인 웹마스터 업계에 합류하기 시작했습니다. 아마도 많은 네티즌들은 도메인 이름을 구입하고 공간을 임대한 다음 도메인 이름을 구문 분석한 다음 업로드하면 된다고 생각할 것입니다. FTP를 통해 프로그램을 설치하면 콘텐츠를 게시할 수 있습니다. 콘텐츠를 게시하면 어디에서나 외부 링크를 만들 수 있습니다.

추천 학습: Dreamweaver cms

그런데 웹마스터가 되는 것이 정말 그렇게 간단할까요? 대부분의 웹마스터에게 Dedecms는 매우 편리한 오픈소스 CMS입니다. Dedecms를 사용하는 웹사이트는 공격에 취약할 뿐만 아니라 DreamWeaver의 공식 웹사이트도 보안에 취약하다는 비판을 받고 있습니다. 이는 큰 나무가 바람을 끌어들이는 전형적인 예이다. 그러나 그럼에도 불구하고 이를 지지하는 네티즌은 여전히 ​​많습니다. 사용하기가 매우 쉽고 초보자도 짧은 시간 안에 작동 방법을 배울 수 있지만, Dedecms를 정말 좋아한다면 주의를 기울여야 합니다. 사용 중 간과하기 쉬운 안전 문제는 다음과 같습니다.

1. 다른 사람의 템플릿을 쉽게 다운로드하고 사용하세요.

Dedecms가 인기 있는 가장 중요한 이유는 템플릿이 많고, 템플릿이 매우 아름답기 때문입니다. 많은 네티즌들이 공식 프로그램을 직접 다운로드한 후 사용할 템플릿을 찾습니다. 이런 식으로 많은 웹사이트가 완성될 수 있습니다. 하지만 템플릿을 다운로드할 때에는 웹사이트 보안에 영향을 미칠 수 있는 블랙 링크나 기타 광고 코드가 템플릿에 포함되어 있는지 확인하는 것이 가장 좋습니다.

2. 폴더 스크립트 실행에 제한이 없습니다.

이는 공식적인 제안입니다. 왜냐하면 dedecs는 공격에 매우 취약하기 때문입니다. 파일이 실수로 업로드된 경우 폴더에 스크립트 실행을 제한할 수 있는 권한이 있으면 해당 파일은 여전히 ​​작동할 수 없습니다. 현재 uploads, data 및 templates 디렉터리에서는 PHP 파일을 실행할 수 없으며 common.inc.php는 읽기 전용으로 설정되어야 합니다.

3. 패치나 버전을 제때 업그레이드하지 못함

어떤 오픈 소스 프로그램이든 다양한 버전이 있을 수 있습니다. 현재 가장 인기 있는 버전은 5.6 또는 5.7이지만 이전 버전은 계속 업데이트됩니다. 취약점 패치를 사용하여 웹 사이트를 구축한 다음 때때로 백그라운드에서 패치를 업그레이드해야 합니다. 이는 패치가 없으면 아무리 바빠도 보안을 보장할 수 없습니다. 백그라운드에서 패치를 업그레이드해야 합니다.

4. 회원이 업로드하는 파일 형식에는 제한이 없습니다.

Dedecms는 콘텐츠 웹사이트일 뿐만 아니라 커뮤니티, 지원 제출, 지원 및 포럼 데이터 추가 등도 가능합니다. 등록된 회원이 무엇을 제출하는지와 관련되므로 회원이 업로드한 파일 형식에 특별한 주의가 필요하며, 업로드가 허용된 첨부 파일 및 이미지는 백그라운드에서 명확하게 설정되어야 하며 회원이 업로드한 파일을 사용하면 많은 취약점이 악용됩니다. .

5. 관리자 계정과 닉네임은 수정되지 않았습니다.

Dedecs 관리자 계정은 admin이며, 여기의 닉네임은 관리자 계정을 피하기 위해 표시되는 게시자입니다. 닉네임은 계정관리에서 변경할 수 있으므로 관리자 계정은 타인이 비밀번호를 무단으로 도용하는 것을 방지하기 위해 데이터베이스에서 변경하는 것을 권장합니다. 계정이 알려져 있습니다.

6. 백엔드 주소를 수정하지 않았거나 robots.txt를 작성하지 않았습니다.

이 유형의 CMS를 백엔드와 함께 사용하는 경우 백엔드 주소를 수정하고 동시에 패치해야 하지만 많은 초보자는 검색 엔진을 추측합니다. 백엔드 주소에 포함될 수 있으므로 robots.txt에 백엔드 디렉터리를 포함하는 것은 금지되어 있습니다. 대신 여기에 은화 300냥이 남게 되어 선의를 가진 사람들이 이를 활용할 수 있게 됩니다. robots.txt 작성 방법은 웹마스터 홈페이지를 참고하세요.

7. 웹사이트에 문제가 있으면 배경을 제공하기 쉽습니다.

웹마스터로서 웹사이트 수정이나 웹사이트 중독 문제에 직면하게 될 것입니다. 필연적으로 문제를 해결할 사람을 찾아야 합니다. 포럼에는 이런 종류의 문제를 전문적으로 해결하는 사람들이 많이 있지만, 이 사람들은 좋은 사람이기도 하고 나쁜 사람이기도 합니다. 많은 사람들이 QQ에 가면 직접적으로 문제를 해결할 수 있다고 말합니다. 이때 웹마스터는 당황하지 말고 먼저 상대방의 정보를 확인해야 합니다. 많은 부정직한 사람들이 귀하의 웹 사이트에 블랙 링크를 추가하거나 잠재적인 허점을 추가할 수 있습니다. 시간.

어쨌든 다른 CMS가 보안과 안정성을 아무리 높이더라도 여전히 대다수의 웹마스터가 사용하기 쉽고 간단합니다. 그러나 이러한 간편함의 안전성을 잊지 마세요. -편리할 때 옷을 입는다.

위 내용은 Dedecms의 보안 세부 사항은 무엇입니까의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.