DEDECMS 보안 설정

DEDECMS 보안 설정

DEDECMS를 설치한 많은 친구들은 해킹, 숨겨진 링크 등과 같은 문제에 자주 직면합니다. 그러나 DEDECMS도 이러한 문제에 직면합니다. Baidu 검색에서는 DreamWeaver의 보안을 향상시키는 몇 가지 방법을 요약했습니다. 다음 설정을 통해 DreamWeaver의 보안을 크게 향상시킬 수 있습니다.

추천 학습: DreamWeaver cms

DreamWeaver Security Assistant 설치를 권장합니다.

기본 장의 설정을 완료했다면 축하합니다. DreamWeaver 보안이 통과된 것입니다. 반대로 따르지 않으면 DreamWeaver 보안이 통과되었습니다. 기본 장을 읽으면 귀하의 웹사이트가 위험해집니다.

1 불필요한 디렉토리 삭제

드림위버 설치 후 바로 설치 디렉토리를 삭제해야 합니다. 멤버 및 특수 토픽을 사용할 필요가 없다면(99%의 사용자는 사용하지 않을 것입니다.) 멤버를 직접 삭제하고 특수 디렉토리.

2 불필요한 파일 삭제

plus 파일 ad_js.php, count.php, list.php, search.php, view.php 파일만 보관하고 나머지는 삭제하는 것이 좋습니다.

plus 폴더에 있는 파일의 기능은 다음과 같습니다. 사용하지 않을 경우 삭제할 수 있습니다.

파일 이름 파일 설명 제안

방명록 폴더

메시지 게시판

delete

img 폴더

사진

삭제

작업 폴더

예약된 작업

삭제

ad_j s.php

광고가 배경 "광고 관리"를 통해 설정되지 않은 경우 파일을 삭제할 수 있습니다. 유지

advancedsearch.php, heightsearch.php

고급 검색, 일반적으로 삭제

arcmulti가 사용됩니다. php

지정된 태그 목록을 비동기적으로 호출합니다. 필요하지 않으면 삭제하세요. 삭제

bookfeedback.php, bookfeedback_js.php

책 리뷰 및 댓글 호출 파일에는 인젝션 취약점이 있어 안전하지 않습니다

삭제

car.php, posttocar .php, carbuyaction.php

쇼핑 카트 삭제

comments_frame.php

댓글 호출에는 보안 취약점이 있습니다. (이제 일반적으로 DreamWeaver 자체 댓글 대신 제3자 댓글을 사용합니다.)

삭제

count.php

기사 읽기 시간에 대한 통계입니다. Keep

digg_ajax.php, digg_frame.php

기사의 좋아요 및 싫어요 기능. 삭제

diy.php

사용자 정의 양식 유지

erraddsave.php

기사 수정 삭제

feedback.php, Feedback_ajax.php, Feedback_js.php

댓글 관련 기능 삭제

flink.php, flink_add.php

친숙한 링크, 친근한 링크 추가(삭제 권장, 그렇지 않으면 템플릿 경로가 쉽게 노출됩니다) 삭제

freelist.php

무료 목록 삭제

guestbook.php

메시지 삭제

list.php

동적 브라우징 컬럼 페이지 Keep

mytag_js.php

커스텀 태그 js 호출 방식 (백그라운드의 커스텀 매크로 태그를 사용하지 않는 경우 삭제해주세요)

삭제

qrcode.php

QR코드 생성 삭제

추천합니다. php

정보 추천

삭제

rss.php

RSS 목록 페이지

Delete

search.php

Search Keep

showphoto.php

큰 사진 표시(갤러리 모델에서 사용됩니다)

Delete

stow.php

기사 수집 삭제

view.php

동적 검색 기사 유지

vote.php

vote 삭제

3 기본 배경 폴더 이름 수정

기본 배경은 다음을 통해 액세스됩니다. 도메인 이름/데데는 다른 이름으로 변경해 주세요. 추측하기 쉬울수록 영어+숫자 및 기타 형식을 사용하시면 좋습니다. 수정 방법은 dede 폴더의 이름을 직접 바꾸는 것입니다.

4 백그라운드에서 새 관리자 계정을 생성하고 기본 관리자 사용자를 삭제합니다.

4.1 새 관리자 계정 생성

시스템->시스템 사용자 관리->관리자 추가를 클릭하고 로그인 계정, 비밀번호, 사용자 등의 정보를 입력합니다. 그룹 '수퍼 관리자' 선택

4.2 기본 관리자 삭제

시스템->SQL 명령줄 도구를 클릭하고 SQL 명령을 실행합니다: delete from dede_admin where id = 1;

5 데이터 디렉터리를 웹 디렉터리 외부로 마이그레이션

데이터 디렉터리는 보안상 심각한 위험이 있으므로 데이터 디렉터리를 사이트 디렉터리 외부로 이동해야 합니다. 구체적인 마이그레이션 방법은 다음 글을 참조하세요: http://www.dedemao.com/study/78.html

실제로 사이트 외부로 마이그레이션할 수 있는 조건이 없는 학생은 반드시 이름을 변경하시기 바랍니다. 데이터 디렉토리.

위 내용은 DEDECMS 보안 설정의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!