Dedecms のセキュリティの詳細は何ですか?

#Dedecms のセキュリティの詳細は何ですか?

CMS の人気に伴い、ますます多くのネットユーザーが個人ウェブマスターの業界に参加し始めています。おそらく多くのネットユーザーは、ドメイン名を購入し、スペースを借りれば問題は解決すると考えています。ドメイン名 を入力し、FTP でプログラムをアップロードします。プログラムがインストールされたら、コンテンツを公開できます。コンテンツを公開した後、どこにでも外部リンクを作成し始めます。外部リンクを作成したら、あなたは本当の Web マスターです。

推奨学習: 梦Weavercms

しかし、ウェブマスターになるのは本当にそんなに簡単なのでしょうか?ほとんどの Web マスターにとって、Dedecms は非常に便利なオープンソース CMS です。Dedecms を使用している人が多いため、Dedecms のセキュリティは批判されています。Dedecms を使用している Web サイトだけでなく、DreamWeaver の公式 Web サイトも攻撃に対して脆弱であることがよくあります。風を呼ぶ大木の典型といえるでしょう。結局のところ、使い方は非常に簡単で、初心者でも短時間で操作を習得できますが、dedecms が本当に好きな場合は注意する必要があります。使用上の注意点は以下の7点です。見落とされがちな安全上の注意事項。

1. 他の人のテンプレートをダウンロードして使用する

Dedecms が人気がある重要な理由の 1 つは、テンプレートが豊富で、テンプレートが非常に美しいことです。多くのネチズンが公式プログラムを直接ダウンロードしています。を選択し、テンプレートを見つけてそれを適用すると、多くの Web サイトを完成させることができます。ただし、テンプレートをダウンロードするときは、Web サイトのセキュリティに影響を与える可能性のあるブラック リンクやその他の広告コードがテンプレートに含まれていないかどうかを確認することをお勧めします。

2. フォルダー スクリプトの実行には制限はありません

dedecms は攻撃に対して非常に脆弱であるため、これは公式の提案です ファイルが誤ってアップロードされた場合、フォルダーに制限スクリプトがある場合実行権限がある場合でも、これらのファイルは実行できません。現在、uploads、data、templets ディレクトリでは PHP ファイルの実行が禁止されており、common.inc.php は読み取り専用に設定する必要があります。

3. パッチやバージョンのアップグレードが間に合わない

どのようなオープン ソース プログラムであっても、さまざまなバージョンが存在します。現在、dedecms の最も一般的なバージョンは 5.6 または 5.7 です。ただし、以前のバージョンは引き続き更新されます。脆弱性パッチ。dedecms を使用して Web サイトを構築する場合は、時々バックグラウンドでパッチをアップグレードする必要があります。これは、Windows システムを使用するのと同じです。パッチがなければ、セキュリティを維持できません。どんなに忙しくても、バックグラウンドでパッチをアップグレードする必要があります。

4. メンバーがアップロードするファイル形式に制限はありません

Dedecms は依然として非常に強力です。コンテンツ Web サイトであるだけでなく、コミュニティ、投稿のサポート、およびフォーラムデータの追加は可能ですが、登録メンバーの投稿等が含まれるため、メンバーがアップロードするファイルの形式には特に注意し、バックグラウンドでアップロードを許可する添付ファイルや画像を明確に設定する必要があります。 . 多くの脆弱性は、メンバーがファイルをアップロードすることによって悪用されます。

5. 管理者アカウントとニックネームは変更されていません

Dedecms 管理者アカウントは admin で、デフォルトの管理者ニックネームも admin です。ここでのニックネームは、記事の公開時に表示される発行者です。管理者アカウントの漏洩を避けるために、ニックネームを変更する必要があります。ニックネームはアカウント管理で変更できます。中国語に変更することをお勧めします。管理者アカウントに関しては、データベースで変更する必要があります。他人が既知のアカウントのパスワードを暴力的に破るのを防ぐため。

6. バックグラウンド アドレスを変更したり、robots.txt を書き込んだりしないでください

このタイプの CMS をバックグラウンドで使用する場合は、バックグラウンド アドレスの変更とパッチの変更を同時に行う必要があります。しかし、多くの初心者は、検索エンジンにバックエンド アドレスが含まれる可能性があると推測されていたため、バックエンド ディレクトリを robots.txt に含めることが禁止され、代わりにその場所が空になり、善意のある人がそれを利用できるようになります。 robots.txtの書き方はウェブマスターのWebサイトを参照してください。

7. Web サイトに問題がある場合、バックエンドを提供するのは簡単です

Web マスターとして、Web サイトのリビジョンや Web サイトポイズニングの問題に多かれ少なかれ遭遇するでしょう。このような問題に遭遇することは避けられません 問題を解決する人を見つけたい場合、フォーラムにはこの種の問題を解決することを専門とする人がたくさんいます。しかし、彼らは良い人でもあり、悪い人でもあります。 QQ にアクセスしてバックエンド アドレスとパスワードを尋ねると問題を解決できます。このとき、ウェブマスターは興奮して相手の情報を確認してはいけません。多くの不誠実な人々があなたのウェブサイトを簡単に操作してブラック リンクを追加することができます。または現時点での潜在的な抜け穴。

他の CMS がセキュリティと安定性をどのように促進しても、大多数のウェブマスターが dedecms を使用するのを止めることはできません。結局のところ、それはシンプルです。使いやすさは重要ですが、使いやすさを重視する場合はこれらのことを忘れないでください。衣類の安全性は心配になりがちです。

以上がDedecms のセキュリティの詳細は何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。