Heim > CMS-Tutorial > DEDECMS > Hauptteil

So lösen Sie das Sicherheitsproblem von DedeCms

藏色散人
Freigeben: 2019-12-11 09:50:41
Original
1871 Leute haben es durchsucht

So lösen Sie das Sicherheitsproblem von DedeCms

Wie kann das Sicherheitsproblem von DedeCms gelöst werden?

Im Folgenden finden Sie einige Tipps für unerfahrene Webmaster-Freunde, die DEDE verwenden (solche mit nicht gezielten technischen Fähigkeiten).

Jeder im Internet hat auch das DEDECMS-Programm gesehen, obwohl es eines ist Praktisch für Basiswebsites. Es ist ein langer Weg, schnell eine Website zu erstellen, aber es gibt auch viele Sicherheitsprobleme. DEDE-Beamte haben die Aktualisierung des Systems schon vor langer Zeit eingestellt. Es gibt höchstens einige Patch-Reparaturen.

Dreamweaver cms

Okay, ohne weitere Umschweife Hier sind einige häufig verwendete Lösungen:

Schritt 1:

Bei der Installation von Dede ist es am besten, das Tabellenpräfix der Datenbank zu ändern. Verwenden Sie nicht die Standardeinstellung dedecms. Das Präfix dede_ kann geändert werden an emtalk_ oder ein beliebiges unregelmäßiges und schwer zu erratendes Präfix kann verwendet werden (wenn die Site online läuft, können Techniker bei der Änderung helfen).

Zweiter Schritt:

Die Backend-Anmeldung muss die Verifizierungscode-Funktion aktivieren (oder selbst einen Sicherheitsmechanismus schreiben), den Standardadministrator admin löschen und ihn in einen komplizierteren, speziell für Sie vorgesehenen ändern . Das Konto- und Administratorkennwort muss mindestens 8 Zeichen lang sein und eine Mischung aus Buchstaben und Zahlen enthalten.

Schritt 3:

Achten Sie darauf, das Installationsverzeichnis nach der Installation des Programms zu löschen! ! !

Schritt 4:

Ändern Sie dede, den Standardverzeichnisnamen der dedecms-Hintergrundverwaltung, in einen Namen, der schwer zu erraten und unregelmäßig ist (ändern Sie ihn von Zeit zu Zeit).

Schritt 5:

Schließen (oder entfernen/löschen) Sie alle nicht verwendeten Funktionen wie Mitglieder, Kommentare usw. Wenn nicht erforderlich, schließen Sie sie alle im Hintergrund. (Wenn es für einige Funktionen erforderlich ist und Sie technische Unterstützung benötigen, können Sie den Standard-Erfolgscode selbst entwickeln oder ändern.)

Schritt 6:

(1) Im Folgenden sind Verzeichnisse/Funktionen aufgeführt, die gelöscht werden können (Wenn Sie es nicht benötigen):

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板
Nach dem Login kopieren

(2) Die folgenden Dateien können gelöscht werden:

Diese Dateien im Verwaltungsverzeichnis sind Hintergrunddateimanager, bei denen es sich um redundante Funktionen handelt und haben die größte Wirkung. Sicher, viele HACKs werden darüber installiert

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php
Nach dem Login kopieren

Außerdem:

Wenn Sie keinen SQL-Befehls-Runner benötigen, löschen Sie die Datei dede/sys_sql_query.php.

Bitte löschen Sie tag.php im Stammverzeichnis, wenn Sie die Tag-Funktion nicht benötigen. Bitte löschen Sie digg.php und diggindex.php im Stammverzeichnis, wenn Sie kein Aufrufer sein müssen.

Schritt 7:

Achten Sie stärker auf die offiziell von dedecms veröffentlichten Sicherheitspatches und wenden Sie diese rechtzeitig an.

Schritt 8:

Laden Sie die Veröffentlichungsfunktion herunter (soft__xxx_xxx.php im Verwaltungsverzeichnis). Dies erleichtert auch das Hochladen von Ponys 🎜>

Nein. Neun Schritte:

Sie können Schutz-Plug-ins von Drittanbietern herunterladen, wie zum Beispiel: „DreamWeaver CMS Security Pack“ von 360, „DedeCMS Stubborn Trojan Backdoor Killer“ von Baidu's Security Alliance;

Schritt 10:

(optional) Der sicherste Weg: Veröffentlichen Sie den HTML-Code lokal und laden Sie ihn dann in den Bereich hoch. Es enthält keine dynamischen Inhaltsdateien und ist theoretisch das sicherste, die Wartung ist jedoch relativ mühsam.

Zusätzlich: Sie müssen Ihre Website immer noch regelmäßig überprüfen, aber wenn Sie Pech haben, ist es eine triviale Angelegenheit, mit einem Trojanischen Pferd verknüpft zu werden wird auch fallen. Denken Sie also daran, Ihre Daten von Zeit zu Zeit zu sichern! ! !

Zu den bisher von uns entdeckten schädlichen Skriptdateien gehören

plus/ac.php 
plus/config_s.php 
plus/config_bak.php 
plus/diy.php 
plus/ii.php 
plus/lndex.php 
data/cache/t.php 
data/cache/x.php 
data/config.php 
data/cache/config_user.php 
data/config_func.php等等
Nach dem Login kopieren
Die meisten hochgeladenen Skripte sind in den drei Verzeichnissen plus, data und data/cache konzentriert. Bitte überprüfen Sie die drei Verzeichnisse sorgfältig . Gibt es Dateien, die kürzlich hochgeladen wurden?

Wenn es sich um einen Server der WIN-Serie handelt, können Sie Sicherheitshunde und andere zugehörige Schutztools installieren Möchten Sie von Freunden, die Webmaster virtueller Räume sind? . . Machen Sie einfach gute Arbeit bei der Sicherheit Ihrer Website. Der Server kann nicht berührt werden;

Das obige ist der detaillierte Inhalt vonSo lösen Sie das Sicherheitsproblem von DedeCms. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:php.cn
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage