DreamWeaver DEDECMS-Sicherheitseinstellungen
Viele Freunde, die DEDECMS installiert haben, sind sehr besorgt über die Sicherheit von DEDECMS , wir stoßen oft auf Dinge wie Pferdehängen und versteckte Links. Durch die Baidu-Suche haben wir einige Methoden zur Verbesserung der Sicherheit von DreamWeaver zusammengefasst . .
Empfohlenes Lernen: DreamWeaver cms
Empfohlen, DreamWeaver Security Assistant zu installieren
Solange Sie die Grundeinstellungen abgeschlossen haben, herzlichen Glückwunsch, Ihr Weaver Dream Security hat den Test bestanden, im Gegenteil, wenn Sie die Grundlagen nicht befolgen, ist Ihre Website in Gefahr.
1 Nicht benötigte Verzeichnisse löschen
Nach der Installation von DreamWeaver müssen Sie das Installationsverzeichnis sofort löschen. Wenn Sie keine Mitglieder oder Themen verwenden müssen (99 % der Benutzer werden diese nicht verwenden), Sie können die Mitglieds- und Sonderverzeichnisse direkt löschen.
2 Nicht benötigte Dateien löschen
Plus-Datei Es wird empfohlen, nur die folgenden Dateien beizubehalten: ad_js.php, count.php, list.php, search.php, view.php und löschen der Rest.
Die Dateifunktionen im Plus-Ordner lauten wie folgt. Wenn sie nicht verwendet werden, können sie gelöscht werden.
Dateiname Dateibeschreibung Vorschlag
Gästebuchordner
Messageboard
Löschen
img-Ordner
Bilder
Löschen
Aufgabenordner
Geplante Aufgabe
Löschen
ad_js.php
Anzeige aufrufen . Wenn Ihre Anzeige nicht über die Hintergrund-„Werbeverwaltung“ eingestellt ist, können Sie die Datei löschen und
advancedsearch.php, heightsearch.php
Erweiterte Suche, im Allgemeinen nur die Suche über PHP verwenden Löschen Sie
arcmulti.php
Rufen Sie die angegebene Tag-Liste asynchron auf. Wenn Sie sie nicht benötigen, löschen Sie sie. Löschen Sie
bookfeedback.php, bookfeedback_js.php
Buchrezensionen und Rezensionsaufrufdateien weisen Sicherheitslücken bei der Injektion auf und sind unsicher
Löschen
car.php, posttocar.php, carbuyaction.php
Warenkorb löschen
comments_frame.php
Es besteht eine Sicherheitslücke beim Aufruf von Kommentaren (heutzutage werden in der Regel Kommentare von Drittanbietern anstelle der eigenen Kommentare von DreamWeaver verwendet)
Löschen
count.php
zählt die Anzahl der gelesenen Artikel. Behalten Sie
digg_ajax.php, digg_frame.php
, um den Artikel zu löschen .php, .php herunterladen
Statistiken herunterladen und Download-Funktion löschen
diy.php
benutzerdefiniertes Formular behalten
erraddsave.php
Artikel Korrektur Löschen
feedback.php, feedback_ajax.php, feedback_js.php
Kommentarbezogene Funktionen Löschen
flink.php, flink_add.php
Freundschaft Fügen Sie Links und freundliche Links hinzu (es wird empfohlen, sie zu löschen, da sonst der Vorlagenpfad leicht offengelegt wird). Löschen Sie
freelist.php
freie Liste. Löschen Sie
guestbook.php
Nachricht hinterlassen Löschen
list.php
Dynamische Browsing-Spaltenseite Behalten
mytag_js.php
Benutzerdefinierte Tag-JS-Aufrufmethode (Wenn die Hintergrundanpassung nicht verwendet wird. Makro-Tags definieren, bitte löschen)
Löschen
qrcode.php
QR-Code generieren Löschen
recommend.php
Empfohlene Informationen
Löschen
rss.php
RSS-Listenseite
Löschen
search.php
Suchen Behalten
showphoto.php
Große Bilder anzeigen (im Atlas-Modell verwendet)
Löschen
stow.php
Artikel sammeln Löschen
view.php
Dynamisches Durchsuchen von Artikeln Behalten
vote.php
Abstimmen Löschen
3 Ändern Sie den Standardhintergrund. Der Ordnername
wird standardmäßig über den Domänennamen/Dede aufgerufen. Je unwahrscheinlicher es ist, ihn zu erraten, desto besser + Zahlen und andere Formen. Die Änderungsmethode besteht darin, den Namen des Dede-Ordners direkt umzubenennen.
4 Erstellen Sie im Hintergrund ein neues Administratorkonto und löschen Sie den Standardadministratorbenutzer
4.1 Erstellen Sie ein neues Administratorkonto
Klicken Sie auf System->Systembenutzerverwaltung-> Fügen Sie Verwaltungsmitglied hinzu, geben Sie Informationen wie Anmeldekonto und Passwort ein und wählen Sie „Superadministrator“ für die Benutzergruppe
4.2 Löschen Sie den Standardadministratorbenutzer
Klicken Sie auf System->SQL-Befehlszeilentool und führen Sie den SQL-Befehl aus: delete from dede_admin where id = 1;
5 Migrieren Sie das Datenverzeichnis außerhalb des Webverzeichnisses
Das Datenverzeichnis birgt erhebliche Sicherheitsrisiken, daher ist es notwendig, das zu verschieben Datenverzeichnis außerhalb des Site-Verzeichnisses. Informationen zur spezifischen Migrationsmethode finden Sie in diesem Artikel: http://www.dedemao.com/study/78.html
Studenten, die wirklich nicht über die Voraussetzungen für eine Migration außerhalb der Website verfügen, stellen Sie bitte sicher, dass dies der Fall ist um den Namen des Datenverzeichnisses zu ändern.
Das obige ist der detaillierte Inhalt vonDEDECMS-Sicherheitseinstellungen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!
