>  기사  >  CMS 튜토리얼  >  Dedecms 해킹을 방지하는 방법

Dedecms 해킹을 방지하는 방법

藏色散人
藏色散人원래의
2019-12-11 10:33:342435검색

Dedecms 해킹을 방지하는 방법

Dedecms 해킹을 방지하는 방법은 무엇입니까?

많은 웹마스터를 괴롭히는 것은 Dedecms를 사용하여 구축한 웹사이트가 종종 설명할 수 없는 링크로 인해 페이지가 검은색 링크로 가득 차게 된다는 것입니다. 더 심각한 것은 검색 엔진에 의해 처벌될 수 있다는 것입니다. 구축하기 위해 너무 열심히 일한 것은 단지 무게가 감소하고 포함이 감소하는 것을 지켜보는 것 뿐이며 심지어 K-목록에 등재될 수도 있습니다.

추천 학습: Dreamweaver cms

사실 저는 풀뿌리 사람입니다. 여러 사이트에서 해킹을 당하고 다른 사이트에서도 적극적으로 해킹을 하다가 경험하게 되었습니다. 우리는 해킹이 발생하기 전에 미리 예방할 수 있습니다. . 오늘 저자는 내 경험을 바탕으로 데데컴 해킹을 방지하는 방법에 대해 대다수의 데데 매니아들과 이야기를 나눕니다.

1 서버 보안 이것이 가장 근본적인 예방입니다.

독립 호스트라면 서버를 설정할 때 이 점을 고려하셨으리라 믿습니다. 최신 버전의 백신, 백신 소프트웨어를 서버에 설치하고 적시에 업데이트해야 하며, 트로이 목마가 침입할 문을 찾을 수 없도록 서버의 보안 권한을 설정해야 합니다. 설정 방법은 온라인에서 많이 검색해 볼 수 있지만, 가상 호스트를 임대하는 경우에는 눈을 크게 뜨고 주의 깊게 확인해야 합니다. 현재 일부 IDC 에이전트는 돈에만 관심이 있고 사람에는 관심이 없습니다. 좋은 공간 제공업체를 선택하면 웹 사이트를 구축할 수 있는 더 안전한 공간을 얻을 수 있습니다. 무슨 일이 있어도 최대한 빨리 해결하겠습니다. 사이트의 일부 문제는 미룰 수 없다는 점, 특히 해당 사이트가 악의적으로 링크되어 있는 경우에는 주의를 기울이시면 K-sited가 될 수 있다는 점을 아셔야 합니다. A5 콘솔이 꽤 좋다고 들었는데, 기회가 된다면 사용해 보도록 하겠습니다.

2 Windows 호스트의 Dedecms 보안 설정 프로그램을 다운로드하고 설치한 후 첫 번째 단계는 트로이 목마가 서버의 제한 사항을 위반하더라도 추가 원인을 찾지 못하도록 디렉터리 권한을 설정하는 것입니다. 손상. Windows 호스트인 경우 디렉터리 권한을 다음과 같이 설정할 수 있습니다. (1) 데이터, 템플릿, 업로드 및 디렉터리에 대해 읽기 가능, 쓰기 가능 및 실행 불가능 권한을 설정합니다. (2) 필요하지 않은 경우; 특수 주제인 경우 특수 디렉토리를 삭제하는 것이 좋습니다. HTML을 생성한 후 특수/index.php를 삭제하고 디렉토리를 읽기, 쓰기 가능하지만 실행할 수 없도록 설정합니다. (3) include, member, plus; , 백그라운드 관리 디렉터리는 실행 가능한 스크립트로 설정되어 읽기는 가능하지만 쓰기는 불가능합니다. (추가 모듈을 설치하면 책, 질문, 회사, 그룹 디렉터리도 이와 같이 설정됩니다.) 또한, 설치 디렉터리를 삭제하고 웹사이트에서 MySQL 루트 사용자 권한을 직접 사용하지 않는 것이 좋습니다. 각 웹사이트에 대해 독립적인 MySQL 사용자 계정을 설정하세요. 권한은 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP입니다. , INDEX, ALTER, 임시 테이블 생성. DEDE는 어디에서나 저장 프로시저를 사용하지 않으므로 저장 프로시저나 파일 작업을 수행하려면 FILE, EXECUTE 등의 권한을 비활성화해야 합니다.

3 프로그램 업데이트 패치 디렉토리 권한을 설정한 후 웹사이트 백엔드를 허용하고 열과 문서를 추가하느라 바쁘지 말고 시스템 홈페이지에서 업그레이드 패치 프롬프트가 있는지 확인하세요. 빨리 추가하세요. 이전 버전의 프로그램을 사용 중이고 패치 프롬프트가 최신 버전인 경우 최신 버전의 프로그램을 다시 설치하는 것이 좋습니다. 이제 dede는 이전 버전보다 더 안전한 V5.6을 출시했습니다. 친절한 알림: 프로그램을 업그레이드하기 전에 사진, 템플릿 등 중요한 데이터를 백업하는 것을 잊지 마세요.

4 백엔드 디렉터리 이름을 바꾸세요. dede가 설치된 후 기본 백엔드 디렉터리는 dede입니다. 이렇게 하면 사람들이 백엔드 주소를 쉽게 추측할 수 있으므로 매우 안전하지 않습니다. 좀 더 복잡한 이름으로 변경하세요. 웹사이트 이름처럼 추측하기 쉽지 않은 이름으로 변경하는 것이 좋습니다.

5 복잡한 FTP 비밀번호 FTP 비밀번호가 매우 단순하다면 일부 FTP 취약 비밀번호 소프트웨어에서 쉽게 추측할 수 있습니다. 따라서 FTP 비밀번호를 가능한 한 복잡하게 만드십시오. 문자 + 숫자의 조합이 바람직하며 10자리 이상이면 크래킹 프로그램이 충돌할 수 있습니다.

6 마지막 포인트는 데이터 백업입니다. 사실, 우리가 엄격한 예방 조치를 취하더라도 중독을 완전히 예방할 수는 없습니다. 속담처럼, 길이 높을수록 악마도 높아집니다! 따라서 웹사이트 데이터를 자주 백업해야 합니다. 이처럼 웹사이트가 해킹되더라도 프로그램을 재설치하면 데이터를 복구할 수 있어 손실을 최소화할 수 있다. 결국 데이터는 웹마스터에게 가장 귀중한 자산이다.

좋아요, 위의 6가지 사항은 제가 실제로 경험한 내용을 모두 요약한 것입니다. 다음에는 문제가 발생한 후 문제를 해결하는 방법에 대한 기사를 작성하겠습니다.

위 내용은 Dedecms 해킹을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명:
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.