Quels sont les détails de sécurité dans Dedecms ?
Avec la popularité des CMS, de plus en plus d'internautes ont commencé à rejoindre l'industrie des webmasters personnels. Peut-être que de nombreux internautes pensent qu'il leur suffit d'acheter un nom de domaine, de louer un espace, puis de résoudre. le nom de domaine, puis FTP télécharge le programme. Une fois le programme installé, vous pouvez publier du contenu. Après avoir publié du contenu, vous commencez à créer des liens externes partout. Une fois que vous avez créé des liens externes, vous êtes un véritable webmaster.
Étude recommandée : Dreamweaver cms
Mais est-ce vraiment si simple d'être webmaster ? Pour la plupart des webmasters, Dedecms est un CMS open source très pratique. En raison du grand nombre de personnes qui l'utilisent, la sécurité de Dedecms a été critiquée. Non seulement les sites Web utilisant Dedecms sont vulnérables aux attaques, mais même le site officiel de DreamWeaver ne peut souvent pas l'être. ouvert, ce qui peut être considéré comme un exemple typique d'un grand arbre attirant le vent. Cependant, même ainsi, de nombreux internautes le soutiennent. Après tout, il est très facile à utiliser et même un novice peut apprendre à le faire fonctionner en peu de temps, mais si vous aimez vraiment les dedecms, alors vous devriez y prêter attention ; les sept points suivants lors de l'utilisation. Problèmes de sécurité qui sont facilement négligés.
1. Téléchargez et utilisez facilement les modèles d'autres personnes
Une raison très importante pour laquelle Dedecms est populaire est qu'il existe de nombreux modèles et que de nombreux internautes téléchargent directement le programme officiel. , puis trouvez un modèle pour l'appliquer, afin de pouvoir réaliser de nombreux sites Web. Cependant, lors du téléchargement d'un modèle, il est préférable de vérifier s'il existe des liens noirs ou d'autres codes publicitaires sur le modèle, ce qui pourrait affecter la sécurité du site Web.
2. Il n'y a aucune restriction sur l'exécution du script de dossier
C'est la suggestion officielle, car dedecms est très vulnérable aux attaques si un fichier est téléchargé accidentellement, si votre dossier a un script de restriction. Si vous êtes autorisé à exécuter, ces fichiers ne peuvent toujours pas être exécutés. Actuellement, il est interdit aux répertoires de téléchargement, de données et de modèles d'exécuter des fichiers PHP, et common.inc.php doit être défini en lecture seule.
3. Défaut de mise à jour des correctifs ou des versions à temps
Quel que soit le programme open source, il y aura différentes versions Actuellement, la version la plus populaire de dedecms est la 5.6 ou la 5.7, mais la version précédente sera toujours mise à jour. Les correctifs de vulnérabilité ; si vous utilisez dedecms pour créer un site Web, vous devez mettre à jour les correctifs en arrière-plan de temps en temps. Cela revient à utiliser un système Windows, sans correctifs. être garanti. Peu importe à quel point vous êtes occupé, vous devez mettre à jour les correctifs en arrière-plan.
4. Il n'y a aucune restriction sur les formats de fichiers téléchargés par les membres
Dedecms est toujours très puissant. Il peut non seulement être un site Web de contenu, mais aussi une communauté, prendre en charge la soumission et prendre en charge l'ajout. données du forum, etc. cependant, parce qu'il s'agit de soumissions de membres enregistrés, etc., une attention particulière doit être accordée au format des fichiers téléchargés par les membres, et les pièces jointes et les images autorisées à être téléchargées doivent être clairement définies dans le En arrière-plan, de nombreuses vulnérabilités sont exploitées par les membres qui téléchargent des fichiers.
5. Le compte et le pseudo administrateur n'ont pas été modifiés.
Le compte administrateur Dedecms est admin, et le pseudo administrateur par défaut est également admin. Le pseudo ici est l'éditeur affiché lors de la publication d'un article. Afin d'éviter la fuite du compte administrateur, le pseudo doit être modifié dans la gestion du compte. Il est recommandé de le changer en chinois. Quant au compte administrateur, il doit être modifié dans la base de données. empêcher d'autres personnes de casser violemment le mot de passe du compte connu.
6. Ne modifiez pas l'adresse d'arrière-plan et n'écrivez pas robots.txt
Si vous utilisez ce type de CMS avec un arrière-plan, vous devez modifier l'adresse d'arrière-plan et les modifications de patch en même temps ; cependant, de nombreux novices ont émis l'hypothèse que le moteur de recherche pourrait inclure l'adresse du backend, il était donc interdit d'inclure le répertoire backend dans robots.txt, ce qui laisserait l'espace vide, permettant ainsi à ceux qui ont de bonnes intentions d'en profiter. Comment écrire robots.txt peut se référer au site Web du webmaster.
7. S'il y a un problème avec le site Web, il est facile de fournir le backend
En tant que webmaster, vous rencontrerez plus ou moins le problème de la révision du site Web ou de l'empoisonnement du site Web. rencontrer de tels problèmes, c'est inévitable. Si vous voulez trouver quelqu'un pour résoudre le problème, il y a beaucoup de gens sur le forum qui se spécialisent dans la résolution de ce genre de problèmes. Cependant, ces personnes sont à la fois bonnes et mauvaises. Beaucoup de gens le disent directement. peut résoudre le problème après être allé sur QQ, puis demander l'adresse du backend et le mot de passe. À ce stade, le webmaster ne doit pas s'enthousiasmer et vérifier d'abord les informations de l'autre partie. De nombreuses personnes malhonnêtes peuvent facilement contrôler votre site Web pour ajouter des liens noirs. ou des failles potentielles à l'heure actuelle.
Peu importe la manière dont les autres CMS favorisent la sécurité et la stabilité, ils ne peuvent toujours pas empêcher la majorité des webmasters d'utiliser les dedecm. Après tout, la simplicité d'utilisation est reine, mais ne les oubliez pas quand c'est le cas. pratique. Il est facile de s’inquiéter de la sécurité des vêtements.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
