Apa yang perlu diberi perhatian oleh dedecms?

Nota: 1. Padam akaun pentadbir dan kata laluan pentadbir lalai dan buat pentadbir baharu Kata laluan pentadbir mestilah panjang dan bercampur dengan huruf dan nombor 2. Padam dan alih keluar sementara fungsi yang tidak perlu Tutup dan bukanya apabila diperlukan untuk mengelakkan daripada disuntik oleh penggodam; Folder pemasangan dalam direktori akar menghalang orang lain daripada menetapkan semula tapak web 6. Tampalan biasa, dsb.

Persekitaran pengendalian tutorial ini: sistem Windows 7, DedeCMS 5.7, komputer DELL G3

Laman web Dedecms telah menarik banyak syarikat kerana kaedah pengeluarannya yang mudah dan pengurusan yang mudah, saya secara peribadi suka menggunakan dede untuk membuat laman web, jadi apakah yang perlu saya perhatikan semasa menggunakan dedems untuk membuat laman web? Mari kita bincangkan bersama.

1. Tetapan kata laluan:

Kata laluan pentadbir mestilah panjang dan bercampur dengan huruf dan nombor Cuba untuk tidak menggunakan admin selepas pemasangan awal selesai . Jangan buat nama pentadbir baharu terlalu mudah.

Kata laluan yang disimpan dalam pangkalan data sistem DreamWeaver ialah MD5 Secara amnya, walaupun HACK memperoleh kata laluan MD5 melalui suntikan, jika kata laluan anda cukup ketat, pihak lain tidak boleh membalikkannya. Juga tidak berdaya. Tetapi laman web peretas MD5 semasa terlalu maju, dan cakera keras 4T penuh dengan kata laluan MD5 Walaupun kata laluan anda sangat kompleks, ia kadangkala boleh ditipu. Beginilah laman web saya sebelum ini digodam. Jadi kata laluan mestilah cukup kompleks.

2. Tetapan ringkas:

Padam semua fungsi yang tidak diperlukan. Contohnya, jika anda tidak memerlukan keahlian, padamkan folder ahli.

Gambar yang dimuat naik oleh Dedecms akan ditambah dengan tera air dede secara lalai, jadi tera air perlu dimatikan buat sementara waktu dan ditetapkan di bawah sistem latar belakang->Tanda Air Imej

Mengalih keluar komponen berlebihan adalah cara terbaik untuk mengelak daripada disuntik oleh penggodam. Tambahkan index.html kosong pada setiap direktori untuk menghalang direktori daripada diakses.

Dreamweaver boleh memadam senarai direktori: fungsi ahli, ciri khas, pemasang pemasangan (mesti dipadam), modul syarikat, papan mesej plusguestbook dan modul lain yang biasanya tidak digunakan, tidak perlu memasang atau memadam mereka.

3. Tukar nama tapak web dan URL akar tapak

Dalam sistem latar belakang->Tetapan Asas Sistem->Tetapan Tapak, tukar nama tapak web dan tapak URL akar , tetapkan kepada nama tapak web dan URL akar tapak yang kita mahu.

4. Senarai fail yang boleh dipadamkan oleh DreamWeaver:

file_manage_control.php file_manage_main.php file_manage_view.php dalam Direktori pengurusan DEDE media_add.php media_edit.php media_main.php Fail ini adalah pengurus fail latar belakang (kedua-dua fungsi ini adalah yang paling berlebihan dan paling menjejaskan keselamatan. Banyak HACK digunakan untuk melancarkan penggodam. Ia hanyalah penggodam kecil. Muat naik dan edit Trojan sangat mudah. ​​Umumnya tidak perlu memadamkan semuanya.)

Padam fail dede/sys_sql_query.php jika anda tidak memerlukan pelari arahan SQL. Elakkan eksploitasi HACK.

Sila padam tag.php dalam direktori akar jika anda tidak memerlukan fungsi tag. Sila padamkan digg.php dan diggindex.php dalam direktori akar jika anda tidak perlu menjadi invoker.

5. Kebenaran menulis keras dan menghalang muat naik kod PHP selepas pemasangan selesai

Untuk kebanyakan tapak web perusahaan, mereka menggunakan ruang maya FTP IP; semua awam, jadi sesetengah tapak mempunyai keselamatan yang sangat rendah dan mudah digodam. Jika tapak web anda malangnya berada pada pelayan ini dan kebenaran dibuka, mudah bagi seseorang untuk mengimport beberapa fail sampah, yang akan menjejaskan prestasi SEO dan keselamatan tapak web.

Dan untuk mengelakkan HACK daripada digunakan untuk menerbitkan dokumen, muat naik Trojan. Sila elakkan memuat naik kod PHP selepas pemasangan selesai. Ini pada asasnya menyekat semua kemungkinan memuat naik dan mengedit Trojan.

6. Simpan kata laluan CP dan FTP ruang dengan betul

Sesetengah orang menggunakan ruang, sila simpan kata laluan CP dan FTP ruang dengan betul. Dan kata laluan mestilah kompleks. Jika anda mempunyai pelayan anda sendiri, anda perlu bergantung pada diri anda sendiri.

7 Tukar folder log masuk

alamat log masuk lalai dede ialah nama domain/dede kami, jadi kami perlu menamakan semula folder dede kepada yang lain dalam nama latar belakang .

8 Kemas kini ikon ico lalai

Selepas tapak web dibuka, ikon lalai yang dipaparkan pada tapak web ialah dede. ikon, dan format ikon Ia adalah ico, kita boleh membuat ikon Baidu ico, membuat ikon kita sendiri dan memuat naiknya ke direktori akar ftp untuk menggantikan ikon ico lalai dede

9. Padam folder pemasangan direktori akar di bawah

Masukkan ftp dan padam folder pemasangan dalam direktori akar supaya tapak web tidak boleh dipasang semula dan menghalang orang lain daripada menetapkan semula tapak web kami.

10. Tampalan biasa

Datang ke rasmi DreamWeaver untuk melihat jika terdapat sebarang tampung keselamatan baharu. Semua mesti ditanda.

Selepas membuat pengubahsuaian di atas pada tetapan keselamatan, kami tidak memerlukan DEDE untuk digodam Sudah tentu, tiada penyelesaian yang sesuai untuk semua, tetapi kaedah ini boleh mengelakkan berlakunya kebanyakan pencerobohan. .

Pembelajaran yang disyorkan: tutorial dedecms

Atas ialah kandungan terperinci Apa yang perlu diberi perhatian oleh dedecms?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!