ハッキングを防ぐための DEDECMS Web サイトのセキュリティの設定に関するチュートリアル

多くのお客様は、Web サイトの使用中にハッキングに遭遇したり、心配したりすることがよくあります。この簡単なチュートリアルでは、DEDE Web サイトの一連のセキュリティ設定をお客様に説明します。次の 3 つのポイントに従う限り、ハッキングの 99% を回避できます。ウェブサイトがハッキングされ、首吊り状態。

1 簡易設定:

不要な機能をすべて削除します。たとえば、メンバーシップが必要ない場合は、メンバー フォルダーを削除します。冗長なコンポーネントを削除することが、ハッカーによる侵入を避ける最善の方法です。空のindex.htmlを各ディレクトリに追加して、ディレクトリがアクセスされないようにします。 (推奨学習: 梦Weavercms)

DreamWeaver はディレクトリ リストを削除できます: メンバー メンバーシップ機能 特別なトピック機能 インストール プログラム (削除する必要があります) 企業エンタープライズ モジュール プラス\ゲストブック メッセージ ボードなど通常使用しないモジュールは、アンインストールまたは削除したままにすることができます。

2 パスワード設定:

管理者パスワードは長く、文字と数字が混在している必要があります。admin は使用しないでください。初期インストールが完了したら、admin を削除してください。管理者の名前は単純すぎないように注意してください。

DreamWeaver システム データベースに保存されているパスワードは MD5 です。通常、HACK がインジェクションによって MD5 パスワードを取得したとしても、パスワードが十分に厳重であれば、相手はそれを元に戻すことができません。それも無力。

しかし、現在の MD5 クラック Web サイトは高度すぎます。4T ハードドライブには MD5 パスワードが満載であり、たとえパスワードが非常に複雑であっても、時には騙される可能性があります。私の以前のサイトはこうしてハッキングされました。したがって、パスワードは十分に複雑である必要があります。

3 Dede 削除可能ファイル リスト:

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

DEDE 管理ディレクトリ内のこれらのファイルは、バックグラウンド ファイル マネージャーです (これら 2 つのこの機能は、最も冗長であり、セキュリティに最も影響します。トロイの木馬のマウントには多くの HACK が使用されます。これは単なる小さなマウンターであり、トロイの木馬のアップロードと編集に非常に便利です。通常、すべてを削除する必要はありません)。

SQL コマンド ランナーが必要ない場合は、dede/sys_sql_query.php ファイルを削除します。 HACK の悪用を避けてください。

タグ機能が不要な場合は、ルートディレクトリにあるtag.phpを削除してください。ゲストになる必要がない場合は、ルート ディレクトリにある digg.php と diggindex.php を削除してください。

あなたのウェブサイトが安全で信頼できるものであることを保証するために、上記の 3 つのポイントを実行してください。

以上がハッキングを防ぐための DEDECMS Web サイトのセキュリティの設定に関するチュートリアルの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。