Wie verhindert man Hackerangriffe auf die DEDECMS-Website?
Dreamweaver DEDECMS Website-Sicherheitseinstellungen-Tutorial zur Nachahmung von Malware
Viele Kunden stoßen während der Nutzung häufig auf Website-Malware oder machen sich Sorgen darüber
Dieser Satz von Einfache Tutorials erklären Kunden eine Reihe von Sicherheitseinstellungen für DEDE-Websites. Solange Sie die folgenden drei Punkte befolgen
können Sie verhindern, dass 99 % der Websites gehackt werden
Empfohlene Lerninhalte: dedecms-Tutorial
1 optimierte Einstellungen:
Alle unnötigen Funktionen löschen. Wenn Sie beispielsweise keine Mitgliedschaft benötigen, löschen Sie den Mitgliederordner. Das Entfernen redundanter Komponenten ist der
beste Weg, um Angriffen durch Hacker zu entgehen. Fügen Sie jedem Verzeichnis eine leere index.html hinzu, um zu verhindern, dass auf das Verzeichnis zugegriffen wird.
Dream Weaver kann die Verzeichnisliste löschen: Mitgliedsfunktion, Sonderfunktion, Installationsprogramm installieren (muss gelöscht werden), Firmenmodul
plusGästebuch, Message Board und andere Module, die im Allgemeinen nicht verwendet werden, müssen nicht installiert werden . oder löschen.
Zweite Passworteinstellungen
Das Administratorkennwort muss lang sein und aus Buchstaben und Zahlen bestehen. Löschen Sie nach Abschluss der Erstinstallation nicht admin Erstellen Sie einen neuen.
Machen Sie den Namen des Administrators nicht zu einfach. Das in der DreamWeaver-Systemdatenbank gespeicherte Passwort ist MD5. Selbst wenn HACK das MD5-Passwort
durch Injektion erhält, kann die andere Partei es im Allgemeinen nicht rückgängig machen, wenn Ihr Passwort streng genug ist. Auch hilflos. Aber die aktuelle MD5-Cracking-Website ist zu fortgeschritten.
ist nur ein MD5-Passwort. Auch wenn Ihr Passwort sehr komplex ist, kann es manchmal getäuscht werden. Auf diese Weise wurde meine vorherige Website gehackt. Das Passwort muss also
komplex genug sein.
Drei DEDE-löschbare Dateiliste:
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
Diese Dateien im DEDE-Verwaltungsverzeichnis sind Hintergrunddateimanager (diese beiden haben außerdem die meisten Funktionen). , es beeinträchtigt auch die Sicherheit am meisten. Es handelt sich lediglich um einen kleinen Trojaner, und es ist sehr praktisch, Trojaner hochzuladen und zu bearbeiten. Im Allgemeinen ist es nicht erforderlich, sie alle zu löschen.
Löschen Sie die Datei dede/sys_sql_query.php, wenn Sie den SQL-Befehls-Runner nicht benötigen. Vermeiden Sie HACK-Exploits.
Bitte löschen Sie tag.php im Stammverzeichnis, wenn Sie die Tag-Funktion nicht benötigen. Bitte löschen Sie digg.php und diggindex.php im Stammverzeichnis, wenn Sie kein Gast sein müssen!
Tun Sie die oben genannten drei Punkte, um sicherzustellen, dass Ihre Website sicher und zuverlässig ist!
Das obige ist der detaillierte Inhalt vonSo verhindern Sie, dass die DEDECMS-Website gehackt wird. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!