참고 사항: 1. 기본 관리자 계정과 비밀번호를 삭제하고 새 관리자를 생성하세요. 관리자 비밀번호는 길어야 하며 문자와 숫자가 혼합되어 있어야 합니다. 2. 불필요한 기능은 삭제하고 필요할 때까지만 켜두세요. 3. 각 디렉토리에 빈 index.html을 추가하여 해당 디렉토리에 대한 액세스를 방지합니다. 4. 쓰기 권한을 하드코딩하고 설치가 완료된 후 PHP 코드가 업로드되지 않도록 합니다. 6. 정기적인 패치 등
이 튜토리얼의 운영 환경: Windows 7 시스템, DedeCMS 5.7, DELL G3 컴퓨터
Dedecms 웹사이트는 만들기 쉽고 관리하기 쉽습니다. 많은 기업과 개인이 웹사이트를 만들기 위해 dede를 선호합니다. 웹사이트를 만들기 위해서는 어떤 점에 주의해야 할까요? 그것에 대해 함께 이야기합시다.
1. 비밀번호 설정:
관리자 비밀번호는 문자와 숫자가 혼합되어 있어야 합니다. 초기 설치가 완료된 후 admin을 삭제하지 마세요. 단순한.
DreamWeaver 시스템 데이터베이스에 저장된 비밀번호는 MD5입니다. 일반적으로 HACK이 인젝션을 통해 MD5 비밀번호를 획득하더라도 비밀번호가 충분히 엄격하면 상대방이 이를 되돌릴 수 없습니다. 또한 무기력합니다. 하지만 현재의 MD5 크래킹 웹사이트는 너무 진보적이며, 4T 하드 드라이브는 모두 MD5 비밀번호로 되어 있어 비밀번호가 매우 복잡하더라도 때로는 속일 수 있습니다. 이것이 내 이전 사이트가 해킹된 방법입니다. 따라서 비밀번호는 충분히 복잡해야 합니다.
2. 단순화된 설정:
모든 불필요한 기능을 삭제합니다. 예를 들어 회원가입이 필요하지 않은 경우 회원 폴더를 삭제하세요.
Dedecms에서 업로드한 사진에는 기본적으로 데데 워터마크가 추가되므로 워터마크를 일시적으로 끄고 배경 시스템에서 설정해야 합니다. -> 이미지 워터마크
중복되는 구성 요소를 제거하는 것이 주입을 피하는 가장 좋은 방법입니다. 해커에 의해. 디렉토리에 액세스하지 못하도록 각 디렉토리에 빈 index.html을 추가하십시오.
Dreamweaver에서는 디렉토리 목록을 삭제할 수 있습니다. 멤버 기능, 특수 기능, 설치 설치 프로그램(삭제해야 함), 회사 모듈, 플러스방명록 게시판 및 기타 일반적으로 사용하지 않는 모듈은 설치하거나 삭제할 필요가 없습니다.
3. 웹사이트 이름 및 사이트 루트 URL 변경
백그라운드 시스템->시스템 기본 설정->사이트 설정에서 웹사이트 이름과 사이트 루트 URL을 원하는 웹사이트 이름과 사이트 루트로 변경하세요. URL.
4. Dreamweaver에서 삭제할 수 있는 파일 목록:
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php DEDE 관리 디렉토리(배경 파일입니다. 관리자) 두 가지 기능이 가장 중복되고 보안에 가장 큰 영향을 미칩니다. 트로이 목마를 마운트하는 데 많은 HACK이 사용됩니다. 이는 단순히 트로이 목마를 업로드하고 편집하는 데 매우 편리한 작은 마운터입니다. .)
SQL 명령 실행기가 필요하지 않은 경우 dede/sys_sql_query.php 파일을 삭제하세요. HACK 악용을 피하세요.
태그 기능이 필요하지 않은 경우 루트 디렉토리의 tag.php를 삭제해주세요. 호출자가 될 필요가 없다면 루트 디렉토리에서 digg.php 및 diggindex.php를 삭제하십시오.
5. 쓰기 권한을 직접 작성하고 설치 후 PHP 코드가 업로드되지 않도록 합니다.
많은 기업 웹사이트의 경우 가상 공간의 FTP IP가 공개되어 있어 보안에 문제가 있습니다. 웹사이트의 보안 수준이 매우 낮고 해킹당하기 쉽습니다. 불행하게도 귀하의 웹사이트가 이러한 서버에 있고 권한이 열려 있는 경우 누군가가 정크 파일을 가져오기 쉬우며 이는 웹사이트의 SEO 성능과 보안에 영향을 미칠 수 있습니다.
그리고 HACK이 문서 게시에 사용되는 것을 방지하려면 트로이 목마를 업로드하세요. 설치가 완료된 후 PHP 코드를 업로드하지 마세요. 이는 기본적으로 트로이 목마의 업로드 및 편집 가능성을 모두 차단합니다.
6. 공간의 CP, FTP 비밀번호를 제대로 지켜주세요
공간을 사용하시는 분들도 있으니, 공간의 CP, FTP 비밀번호를 제대로 지켜주세요. 그리고 비밀번호는 복잡해야 합니다. 자신만의 서버가 있다면 스스로에게 의존해야 합니다.
7. 로그인 폴더 변경
dede의 기본 로그인 주소는 도메인 이름/dede이므로 백그라운드에서 dede 폴더 이름을 다른 이름으로 바꿔야 합니다.
8. 기본 ico 아이콘 업데이트
웹 사이트가 열리면 웹 사이트에 표시되는 기본 아이콘은 ico입니다. Baidu ico 아이콘을 직접 만들 수 있습니다. ftp 루트 디렉터리는 dede의 기본 ico 아이콘
9을 대체합니다. 루트 디렉터리의 설치 폴더를 삭제하세요
.ftp를 입력하고 루트 디렉터리의 설치 폴더를 삭제하면 웹사이트가 다시 설치될 수 없고 다른 사람이 우리 웹사이트를 재설정하는 것을 방지할 수 있습니다.
10. 정기적인 패치
Dreamweaver 공식 웹사이트를 자주 방문하여 새로운 보안 패치가 있는지 확인하세요. 모두 표시해야 합니다.
위의 보안 설정을 수정한 후에는 더 이상 DEDE를 해킹할 필요가 없습니다. 물론 모든 경우에 적용할 수 있는 솔루션은 없지만 이 방법을 사용하면 대부분의 침입을 방지할 수 있습니다.
추천 학습: dedecms 튜토리얼
위 내용은 Dedecs가주의해야 할 사항은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!