コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
目次
興味がありそうな記事
ホームページ バックエンド開発 PHPチュートリアル DreamWeaver のセキュリティを強化する 3 つの推奨方法 CMS_PHP チュートリアル

DreamWeaver のセキュリティを強化する 3 つの推奨方法 CMS_PHP チュートリアル

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jul 13, 2016 am 10:31 AM
強化する 安全性 ドリームウィーバーcms

私が Web 開発を始めて以来、著者は他の人の Web サイトのセキュリティ アップグレードを頻繁に任されてきました。これらのタスクのほとんどは、攻撃のため、この問題やその他の問題が発生したためです。以下の著者は、DreamWeaver CMS を使用して構築された Web サイトに対して、いくつかのシンプルで効果的なセキュリティ対策を推奨しています。

1. データベーステーブルのプレフィックスワイルドカードを変更します

ここで説明されているプレフィックス ワイルドカードは、インストール中に入力されたデータベース テーブル名のプレフィックスを指すのではなく、システム ソース コード内の「#@_」文字列を指します。

ハッキングされた Web サイト上の多数の不明なファイルにデータベースを直接操作するためのコードが大量に記述されているのを見たことがあります。その中には、If を変更すると、テーブル上の操作にはすべて「#@_」という文字列が含まれていました。ソース コード内の @_" 文字列が削除されると、これらの出所不明のファイルは動作しなくなります。

2. バックグラウンド管理ディレクトリ名を変更します

Web サイトに侵入する場合、ハッカーは通常、SQL インジェクションを通じて Web サイト管理者のアカウントとパスワードを解読し、バックエンドにログインし、トロイの木馬をアップロードし、Web シェルを取得し、Web サイト全体を完全に制御するまで権限を昇格させます。管理者テーブルの名前と Web サイトのバックエンド管理ディレクトリの名前を変更できれば、ハッカーは管理者アカウントを取得したとしても、Web サイトの管理者アカウントをクラッキングすることはできなくなります。 Web サイトのバックエンド管理ディレクトリを知ることができないためです。

管理者テーブル名とバックグラウンド管理ディレクトリを変更する場合は、admin または manager キーワードを使用しないようにしてください。これにより、ハッカーによる解読の難易度が大幅に高まる可能性があります。データベース内の管理者テーブル名を変更した後は、ソース コード内の対応するテーブル名も変更する必要があることに注意してください。 DreamWeaver V5.7 では、合計 27 個の変更が必要です。「dede_admin」で検索すると置き換えることができるので、一つずつ説明しません。

3. データベースの初期接続設定ファイルを変更します

Dream Weaver の data/common.inc.php ファイルには、データベース接続情報が記録されていますが、この情報は平文であり、非常に安全ではありません。比較的安全にするための 2 つの方法を紹介します。

(1) 複数の変数 (数十、場合によっては数百) を追加します。これらの変数のうち実際に効果があるのは 6 つだけで、残りはハッカーの判断を混乱させるために使用されます。

(2) データを暗号化しますが、これにはウェブマスターが特定のプログラミング スキルを持っている必要があります。どの方法を使用する場合でも、データベース初期化クラスで対応する変更を行う必要がありますが、最初の方法ではいくつかの変数名を変更するだけで済み、比較的簡単です。

上記の 3 つの方法は、DreamWeaver CMS システムのセキュリティにおいて非常に重要な役割を果たすことができますが、多くの Web マスターの友人は Web サイトのセキュリティを向上させる方法を知りません。この記事が、Web サイトのセキュリティを実現するという夢を実現する多くの Web マスターの友人に役立つことを願っています。

その他注意すべき点は次のとおりです:

1. インストールが完了したら、ルートディレクトリのメンバー、スペシャル、インストールフォルダーを削除します
2. アップロード、画像、データ、テンプレットを読み取り可能、書き込み可能、​​および実行不可能に設定します
3. インクルード、プラス、バックグラウンド ファイル (デフォルトは dede) を読み取り可能、実行可能、ただし書き込み可能に設定しない
4. data/common.inc.php を読み取り専用に設定します
5. 背景の透かしをオフにする
6. 404 ページ設定

興味がありそうな記事

  • dedeCMS (Dreamweaver) Web サイトのサーバー ディレクトリのセキュリティ設定の経験の共有
  • Linux および Unix サーバー システムのセキュリティを強化する方法
  • PHP オブジェクト指向入門チュートリアルの推奨事項
  • PHP アップロードされたファイルタイプを判断するための最も安全で現実的な解決策
  • dedeCMS で画像をアップロードする際の UPLOAD FILETYPE NOT ALLOW エラーの解決策
  • Smarty テンプレートのプログラムで定義された定数を使用する方法
  • 方法dedeCMS のバックグラウンド ログイン ページを削除するには
  • http://www.bkjia.com/PHPjc/764141.html
www.bkjia.com

tru​​ehttp://www.bkjia.com/PHPjc/764141.html技術記事私が Web 開発を始めて以来、著者は他の人の Web サイトのセキュリティ アップグレードを頻繁に任されてきました。これらのタスクのほとんどは、攻撃のため、Dreamweaver CMS を通じて構築された Web サイトに対するものでした。
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AI Hentai Generator

AIヘンタイを無料で生成します。

もっと見る

人気の記事

R.E.P.O.説明されたエネルギー結晶と彼らが何をするか(黄色のクリスタル)
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最高のグラフィック設定
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
アサシンのクリードシャドウズ:シーシェルリドルソリューション
1週間前 By DDD
R.E.P.O.誰も聞こえない場合はオーディオを修正する方法
3週間前 By 尊渡假赌尊渡假赌尊渡假赌
Atomfallのクレーンコントロールキーカードを見つける場所
1週間前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7430
15
CakePHP チュートリアル
1359
52
Steamのアカウント名の形式は何ですか
76
11
Win11 Activation Key Permanent
28
19
もっと見る
Related knowledge
Golang 開発におけるセキュリティの課題: ウイルス作成に悪用されるのを避けるには? Golang 開発におけるセキュリティの課題: ウイルス作成に悪用されるのを避けるには? Mar 19, 2024 pm 12:39 PM

Golang 開発におけるセキュリティの課題: ウイルス作成に悪用されるのを避けるには?プログラミングの分野で Golang が広く応用されているため、さまざまな種類のアプリケーションの開発に Golang を使用する開発者が増えています。ただし、他のプログラミング言語と同様、Golang 開発にはセキュリティ上の課題があります。特に、Golang のパワーと柔軟性により、Golang は潜在的なウイルス作成ツールにもなります。この記事では、Golang 開発におけるセキュリティ問題を詳しく掘り下げ、G を回避する方法をいくつか紹介します。

Dreamweaver CMS ステーションのグループ練習の共有 Dreamweaver CMS ステーションのグループ練習の共有 Mar 18, 2024 am 10:18 AM

Dream Weaver CMS Station グループ実践共有 近年、インターネットの急速な発展に伴い、Webサイト構築の重要性がますます高まっています。複数の Web サイトを構築する場合、サイト グループ テクノロジは非常に効果的な方法となっています。数多くの Web サイト構築ツールの中でも、Dreamweaver CMS は、その柔軟性と使いやすさにより、多くの Web サイト愛好家にとって最初の選択肢となっています。この記事では、Dreamweaver CMS ステーション グループに関するいくつかの実践的な経験と、いくつかの具体的なコード例を共有し、ステーション グループ テクノロジを研究している読者に何らかの助けとなることを願っています。 1. Dreamweaver CMS ステーション グループとは何ですか?ドリームウィーバーCMS

Java 関数のメモリ管理技術とセキュリティの間にはどのような関係がありますか? Java 関数のメモリ管理技術とセキュリティの間にはどのような関係がありますか? May 02, 2024 pm 01:06 PM

Java のメモリ管理には、ガベージ コレクションと参照カウントを使用してメモリの割り当て、使用、再利用を行う自動メモリ管理が含まれます。効果的なメモリ管理は、バッファ オーバーフロー、ワイルド ポインタ、メモリ リークを防ぎ、プログラムの安全性を向上させるため、セキュリティにとって非常に重要です。たとえば、不要になったオブジェクトを適切に解放することでメモリ リークを回避でき、それによってプログラムのパフォーマンスが向上し、クラッシュを防ぐことができます。

DreamWeaver CMS のセカンダリディレクトリを開けない原因の分析 DreamWeaver CMS のセカンダリディレクトリを開けない原因の分析 Mar 13, 2024 pm 06:24 PM

タイトル: DreamWeaver CMS のセカンダリディレクトリを開けない原因と解決策の分析 Dreamweaver CMS (DedeCMS) は、さまざまな Web サイトの構築に広く使用されている強力なオープンソースのコンテンツ管理システムです。ただし、Web サイトの構築中に、セカンダリ ディレクトリを開けない状況が発生し、Web サイトの通常の動作に問題が発生することがあります。この記事では、セカンダリ ディレクトリを開けない考えられる理由を分析し、この問題を解決するための具体的なコード例を示します。 1. 考えられる原因分析: 疑似静的ルール構成の問題: 使用中

C++ コンテナ ライブラリのイテレータの安全性の保証 C++ コンテナ ライブラリのイテレータの安全性の保証 Jun 05, 2024 pm 04:07 PM

C++ コンテナ ライブラリは、イテレータの安全性を確保するための次のメカニズムを提供します: 1. コンテナの不変性の保証、 3. ループの範囲、 5. 例外の安全性。

Dreamweaver CMS の二次開発の秘密: パーソナライズされた Web サイトのカスタマイズ スキルを解放する Dreamweaver CMS の二次開発の秘密: パーソナライズされた Web サイトのカスタマイズ スキルを解放する Mar 28, 2024 pm 03:48 PM

Dreamweaver CMS は、強力な機能、フレンドリーなインターフェイス、そして使いやすさを備えた非常に人気のある Web サイト構築システムです。しかし、特別なニーズを達成するには、当初提供されていた機能では十分ではない場合があります。このような状況に対応して、二次開発を実施し、カスタマイズされたコードを通じてパーソナライズされた Web サイトのニーズを実現できます。この記事では、パーソナライズされた Web サイトのカスタマイズのスキルを発揮するのに役立つ、DreamWeaver CMS の二次開発に関する秘密をいくつか紹介します。 1. ホームページ カルーセルのカスタマイズ要件の説明: オリジナルの DreamWeaver CMS ホームページ

Java フレームワークはエンタープライズ レベルのアプリケーションのセキュリティをどのように向上させますか? Java フレームワークはエンタープライズ レベルのアプリケーションのセキュリティをどのように向上させますか? Jun 04, 2024 pm 05:17 PM

Java フレームワークは、エンタープライズ レベルのアプリケーションに対して、入力検証、データ暗号化、セッション管理、アクセス制御、例外処理という 5 つのセキュリティ強化方法を提供します。入力検証ツール、暗号化メカニズム、セッション識別、アクセス制限、例外捕捉を通じて、アプリケーションを悪意のある脅威から保護します。

Golang を使用して HTTP ファイル アップロードのセキュリティを実装するにはどうすればよいですか? Golang を使用して HTTP ファイル アップロードのセキュリティを実装するにはどうすればよいですか? Jun 01, 2024 pm 02:45 PM

Golang で HTTP ファイル アップロード セキュリティを実装するには、次の手順に従う必要があります。 ファイル タイプを確認します。ファイルサイズを制限します。ウイルスやマルウェアを検出します。ファイルを安全に保管します。

See all articles