Quels sont les détails de sécurité dans Dedecms
Quels sont les détails de sécurité dans Dedecms ?
Avec la popularité des CMS, de plus en plus d'internautes ont commencé à rejoindre l'industrie des webmasters personnels. Peut-être que de nombreux internautes pensent qu'il leur suffit d'acheter un nom de domaine, de louer un espace, puis de résoudre. le nom de domaine, puis FTP télécharge le programme. Une fois le programme installé, vous pouvez publier du contenu. Après avoir publié du contenu, vous commencez à créer des liens externes partout. Une fois que vous avez créé des liens externes, vous êtes un véritable webmaster.
Étude recommandée : Dreamweaver cms
Mais est-ce vraiment si simple d'être webmaster ? Pour la plupart des webmasters, Dedecms est un CMS open source très pratique. En raison du grand nombre de personnes qui l'utilisent, la sécurité de Dedecms a été critiquée. Non seulement les sites Web utilisant Dedecms sont vulnérables aux attaques, mais même le site officiel de DreamWeaver ne peut souvent pas l'être. ouvert, ce qui peut être considéré comme un exemple typique d'un grand arbre attirant le vent. Cependant, même ainsi, de nombreux internautes le soutiennent. Après tout, il est très facile à utiliser et même un novice peut apprendre à le faire fonctionner en peu de temps, mais si vous aimez vraiment les dedecms, alors vous devriez y prêter attention ; les sept points suivants lors de l'utilisation. Problèmes de sécurité qui sont facilement négligés.
1. Téléchargez et utilisez facilement les modèles d'autres personnes
Une raison très importante pour laquelle Dedecms est populaire est qu'il existe de nombreux modèles et que de nombreux internautes téléchargent directement le programme officiel. , puis trouvez un modèle pour l'appliquer, afin de pouvoir réaliser de nombreux sites Web. Cependant, lors du téléchargement d'un modèle, il est préférable de vérifier s'il existe des liens noirs ou d'autres codes publicitaires sur le modèle, ce qui pourrait affecter la sécurité du site Web.
2. Il n'y a aucune restriction sur l'exécution du script de dossier
C'est la suggestion officielle, car dedecms est très vulnérable aux attaques si un fichier est téléchargé accidentellement, si votre dossier a un script de restriction. Si vous êtes autorisé à exécuter, ces fichiers ne peuvent toujours pas être exécutés. Actuellement, il est interdit aux répertoires de téléchargement, de données et de modèles d'exécuter des fichiers PHP, et common.inc.php doit être défini en lecture seule.
3. Défaut de mise à jour des correctifs ou des versions à temps
Quel que soit le programme open source, il y aura différentes versions Actuellement, la version la plus populaire de dedecms est la 5.6 ou la 5.7, mais la version précédente sera toujours mise à jour. Les correctifs de vulnérabilité ; si vous utilisez dedecms pour créer un site Web, vous devez mettre à jour les correctifs en arrière-plan de temps en temps. Cela revient à utiliser un système Windows, sans correctifs. être garanti. Peu importe à quel point vous êtes occupé, vous devez mettre à jour les correctifs en arrière-plan.
4. Il n'y a aucune restriction sur les formats de fichiers téléchargés par les membres
Dedecms est toujours très puissant. Il peut non seulement être un site Web de contenu, mais aussi une communauté, prendre en charge la soumission et prendre en charge l'ajout. données du forum, etc. cependant, parce qu'il s'agit de soumissions de membres enregistrés, etc., une attention particulière doit être accordée au format des fichiers téléchargés par les membres, et les pièces jointes et les images autorisées à être téléchargées doivent être clairement définies dans le En arrière-plan, de nombreuses vulnérabilités sont exploitées par les membres qui téléchargent des fichiers.
5. Le compte et le pseudo administrateur n'ont pas été modifiés.
Le compte administrateur Dedecms est admin, et le pseudo administrateur par défaut est également admin. Le pseudo ici est l'éditeur affiché lors de la publication d'un article. Afin d'éviter la fuite du compte administrateur, le pseudo doit être modifié dans la gestion du compte. Il est recommandé de le changer en chinois. Quant au compte administrateur, il doit être modifié dans la base de données. empêcher d'autres personnes de casser violemment le mot de passe du compte connu.
6. Ne modifiez pas l'adresse d'arrière-plan et n'écrivez pas robots.txt
Si vous utilisez ce type de CMS avec un arrière-plan, vous devez modifier l'adresse d'arrière-plan et les modifications de patch en même temps ; cependant, de nombreux novices ont émis l'hypothèse que le moteur de recherche pourrait inclure l'adresse du backend, il était donc interdit d'inclure le répertoire backend dans robots.txt, ce qui laisserait l'espace vide, permettant ainsi à ceux qui ont de bonnes intentions d'en profiter. Comment écrire robots.txt peut se référer au site Web du webmaster.
7. S'il y a un problème avec le site Web, il est facile de fournir le backend
En tant que webmaster, vous rencontrerez plus ou moins le problème de la révision du site Web ou de l'empoisonnement du site Web. rencontrer de tels problèmes, c'est inévitable. Si vous voulez trouver quelqu'un pour résoudre le problème, il y a beaucoup de gens sur le forum qui se spécialisent dans la résolution de ce genre de problèmes. Cependant, ces personnes sont à la fois bonnes et mauvaises. Beaucoup de gens le disent directement. peut résoudre le problème après être allé sur QQ, puis demander l'adresse du backend et le mot de passe. À ce stade, le webmaster ne doit pas s'enthousiasmer et vérifier d'abord les informations de l'autre partie. De nombreuses personnes malhonnêtes peuvent facilement contrôler votre site Web pour ajouter des liens noirs. ou des failles potentielles à l'heure actuelle.
Peu importe la manière dont les autres CMS favorisent la sécurité et la stabilité, ils ne peuvent toujours pas empêcher la majorité des webmasters d'utiliser les dedecm. Après tout, la simplicité d'utilisation est reine, mais ne les oubliez pas quand c'est le cas. pratique. Il est facile de s’inquiéter de la sécurité des vêtements.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
AI Hentai Generator
Générez AI Hentai gratuitement.
Article chaud
Outils chauds
Bloc-notes++7.3.1
Éditeur de code facile à utiliser et gratuit
SublimeText3 version chinoise
Version chinoise, très simple à utiliser
Envoyer Studio 13.0.1
Puissant environnement de développement intégré PHP
Dreamweaver CS6
Outils de développement Web visuel
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Sujets chauds
1359
52
Où se trouve le modèle de réseau de ressources Imperial CMS ?
Apr 17, 2024 am 10:00 AM
Emplacement de téléchargement du modèle Empire CMS : Téléchargement du modèle officiel : https://www.phome.net/template/ Site Web du modèle tiers : https://www.dedecms.com/diy/https://www.0978.com. cn /https://www.jiaocheng.com/Méthode d'installation : Télécharger le modèle Décompresser le modèle Télécharger le modèle Sélectionner le modèle
Comment utiliser les décms
Apr 16, 2024 pm 12:15 PM
Dedecms est un système CMS chinois open source qui assure la gestion de contenu, un système de modèles et une protection de sécurité. L'utilisation spécifique comprend les étapes suivantes : 1. Installez Dedecms. 2. Configurez la base de données. 3. Connectez-vous à l'interface de gestion. 4. Créez du contenu. 5. Configurez le modèle. 6. Gérer les utilisateurs. 7. Entretenir le système.
Rapport d'évaluation de l'outil de conversion dedecms précis et fiable
Mar 12, 2024 pm 07:03 PM
Rapport d'évaluation de l'outil de conversion dedecms précis et fiable Avec le développement rapide de l'ère Internet, la construction de sites Web est devenue l'un des outils nécessaires pour de nombreuses entreprises et particuliers. Dans la construction de sites Web, l’utilisation d’un système de gestion de contenu (CMS) peut gérer le contenu et les fonctions du site Web de manière plus pratique et plus efficace. Parmi eux, dedecms, en tant que système CMS bien connu, est largement utilisé dans divers projets de construction de sites Web. Cependant, nous sommes parfois confrontés à la nécessité de convertir le site Web dedecms vers d'autres formats, auquel cas nous devons utiliser un outil de conversion.
Comment dedecms implémente le remplacement de modèle
Apr 16, 2024 pm 12:12 PM
Le remplacement du modèle peut être implémenté dans Dedecms en suivant les étapes suivantes : modifier le fichier global.cfg et définir le pack de langue requis. Modifiez le fichier hook taglib.inc.php et ajoutez la prise en charge des fichiers modèles de suffixes de langue. Créez un nouveau fichier modèle avec un suffixe de langue et modifiez le contenu requis. Videz le cache Dedecms.
Comment télécharger des vidéos locales sur dedecms
Apr 16, 2024 pm 12:39 PM
Comment mettre en ligne des vidéos locales à l'aide de Dedecms ? Préparez le fichier vidéo dans un format pris en charge par Dedecms. Connectez-vous au backend de gestion Dedecms et créez une nouvelle catégorie de vidéo. Téléchargez des fichiers vidéo sur la page de gestion vidéo, remplissez les informations pertinentes et sélectionnez la catégorie vidéo. Pour intégrer une vidéo lors de l'édition d'un article, saisissez le nom de fichier de la vidéo téléchargée et ajustez ses dimensions.
Quel site Web les dedecms peuvent-ils faire ?
Apr 16, 2024 pm 12:24 PM
Dedecms est un CMS open source qui peut être utilisé pour créer différents types de sites Web, notamment : des sites Web d'actualités, des sites Web de blogs, des sites Web de commerce électronique, des forums et des sites Web communautaires, des sites Web éducatifs, des sites Web portails, d'autres types de sites Web (tels que des sites Web d'entreprise). , sites Web personnels, sites Web d'albums photos, sites Web de partage de vidéos)
Un moyen simple d'apprendre la fonction de conversion de codage dedecms
Mar 14, 2024 pm 02:09 PM
L'apprentissage de la fonction de conversion d'encodage dedecms n'est pas compliqué. Des exemples de code simples peuvent vous aider à maîtriser rapidement cette compétence. Dans les dedecms, la fonction de conversion de codage est généralement utilisée pour traiter des problèmes tels que les caractères chinois tronqués et les caractères spéciaux afin de garantir le fonctionnement normal du système et l'exactitude des données. Ce qui suit présentera en détail comment utiliser la fonction de conversion d'encodage de dedecms, vous permettant de faire face facilement à divers besoins liés à l'encodage. 1.UTF-8 en GBK En dedecms, si vous devez convertir une chaîne codée UTF-8 en G
Quelles sont les failles des dedecms ?
Aug 03, 2023 pm 03:56 PM
DedeCMS est un système de gestion de contenu open source qui présente certaines vulnérabilités et risques de sécurité potentiels : 1. Vulnérabilité d'injection SQL. Les attaquants peuvent effectuer des opérations non autorisées ou obtenir des données sensibles en construisant des instructions de requête SQL malveillantes. 2. Vulnérabilité de téléchargement de fichiers, les attaquants peuvent télécharger des fichiers contenant ; code malveillant sur le serveur pour exécuter du code arbitraire ou obtenir des autorisations du serveur ; 3. Fuite d'informations sensibles 4. Exploitation de vulnérabilités non authentifiées ;
