DedeCms의 보안 문제를 해결하는 방법

DedeCms의 보안 문제를 해결하는 방법은 무엇입니까?

다음은 DEDE를 사용하는 일부 초보 웹마스터 친구들을 위한 것입니다(기술적 능력이 대상이 아닌 사람들)

인터넷상의 모든 사람들도 DEDECMS 프로그램을 본 적이 있을 것입니다. 풀뿌리 웹마스터들이 웹사이트를 빠르게 구축하는 것은 편리하지만, 또한 심각한 보안 문제가 있습니다. DEDE 관계자는 오래 전에 시스템 업그레이드를 중단했습니다.

권장 학습: Dream Weaver cms

자, 일반적으로 사용되는 몇 가지 사항은 다음과 같습니다. 해결책:

단계 1:

Dede를 설치할 때 데이터베이스 테이블 접두사를 변경하는 것이 가장 좋습니다. dedecms의 기본 접두사인 dede_를 사용하지 마세요. 불규칙하고 추측하기 어려운 접두사라면 그게 전부입니다. 사이트가 온라인으로 실행 중이면 기술자가 사이트 수정을 도울 수 있습니다).

두 번째 단계:

백그라운드 로그인 시 반드시 인증코드 기능을 활성화(또는 보안 메커니즘을 직접 작성)하고, 기본 관리자 admin을 삭제한 뒤 보다 복잡한 전용 계정으로 변경하세요. 관리자 비밀번호는 8자리 이상이어야 하며 문자와 숫자가 혼합되어 있어야 합니다.

3단계:

프로그램 설치 후 설치 디렉터리를 꼭 삭제해주세요! ! !

4단계:

dedecms 백엔드 관리의 기본 디렉터리 이름을 추측하기 어렵고 불규칙한 이름으로 변경합니다(가끔 변경).

5단계:

회원, 댓글 등 사용하지 않는 기능을 모두 닫습니다(또는 제거/삭제). 필요하지 않은 경우 백그라운드에서 모두 닫습니다. (일부 기능 및 기술 지원이 필요한 경우 기본 성공 코드를 직접 개발하거나 수정할 수 있습니다.)

6단계:

(1) 다음은 삭제할 수 있는 디렉터리/함수입니다(사용하지 않는 경우). :

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板

(2) 삭제할 수 있는 파일은 다음과 같습니다.

관리 디렉터리에 있는 이러한 파일은 백그라운드 파일 관리자로, 중복된 기능이며 보안에 가장 많은 영향을 미칩니다. 이를 통해 많은 HACK이 마운트됩니다.

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

다시 있습니다. :

SQL 명령 실행기가 필요하지 않은 경우 dede/sys_sql_query.php 파일을 삭제하세요.

태그 기능이 필요하지 않은 경우 루트 디렉토리의 tag.php를 삭제해주세요. 호출자가 될 필요가 없다면 루트 디렉토리에서 digg.php 및 diggindex.php를 삭제하십시오.

7단계:

Dedecms에서 공식적으로 발표하는 보안 패치에 더 주의를 기울이고 제때에 적용하세요.

8단계:

게시 기능(관리 디렉토리 아래)을 다운로드하세요. 사용하지 않으면 삭제할 수 있습니다.

9단계:

You. 타사 보호 플러그인을 다운로드할 수 있습니다. 예: 360에서 제작한 "Dreamweaver CMS Security Package", Baidu Security Alliance에서 제작한 "DedeCMS Stubborn Trojan Backdoor Killer"

10단계:

(선택 사항) 가장 안전한 방법: HTML을 로컬로 게시한 다음 공간에 업로드합니다. 동적 콘텐츠 파일이 포함되어 있지 않으며 이론적으로 가장 안전하지만 유지 관리가 상대적으로 번거롭습니다.

보충사항: 아직도 웹사이트를 자주 확인해야 합니다. 블랙링크로 연결되는 것은 사소한 일이지만, 트로이 목마로 연결되거나 프로그램을 삭제하는 것은 매우 비참한 일입니다. 따라서 수시로 데이터를 백업하는 것을 잊지 마세요! ! !

지금까지 발견한 악성 스크립트 파일은

plus/ac.php 
plus/config_s.php 
plus/config_bak.php 
plus/diy.php 
plus/ii.php 
plus/lndex.php 
data/cache/t.php 
data/cache/x.php 
data/config.php 
data/cache/config_user.php 
data/config_func.php等等

업로드된 스크립트의 대부분은 plus, data, data/cache 세 디렉터리에 집중되어 있으며, 세 디렉터리에 최근 업로드된 파일이 있는지 주의 깊게 확인하시기 바랍니다. ;

서버의 경우 WIN 시리즈 서버라면 보안견 및 기타 관련 보호 도구를 설치할 수 있습니다.

가상 공간에 웹마스터인 친구들을 위해; . . 사이트 보안을 잘 수행하십시오. 서버를 건드릴 수도 없습니다

위 내용은 DedeCms의 보안 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!