DEDECMS のセキュリティ設定
DEDECMS をインストールしている多くの友人は、DEDECMS のセキュリティについて非常に懸念しています。馬の首吊り、隠しリンクなどのようなものによく遭遇します。DreamWeaver Cat もそれに遭遇しました。Baidu 検索を通じて、DreamWeaver のセキュリティを向上させるいくつかの方法をまとめました。次の設定により、DreamWeaver のセキュリティを大幅に向上できます。
推奨学習: DreamWeaver cms
DreamWeaver Security Assistant のインストールを推奨
基本設定を完了すれば、おめでとうございます、Weaver Dream Security が完成しました逆に、基本を守らないとWebサイトが危険にさらされます。
1 不要なディレクトリを削除する
Dreamweaver をインストールした後、メンバーやトピックを使用する必要がない場合 (99% のユーザーは使用しません)、インストール ディレクトリをすぐに削除する必要があります。メンバーと特別なディレクトリを直接削除できます。
2 不要なファイルを削除します
plus files 次のファイルのみを保持することをお勧めします: ad_js.php、count.php、list.php、search.php、view.php、および delete残り。
plusフォルダ内のファイルの機能は以下の通りですので、使用しない場合は削除して大丈夫です。
ファイル名 ファイルの説明 提案
3 デフォルトの背景の変更 フォルダー名 デフォルトの背景は、ドメイン名 /dede を通じてアクセスされます。別の名前に変更してください。推測される可能性が低いほど良いです。英語の数字やその他の形式を使用できます。変更方法は、dedeフォルダーの名前を直接変更することです。 4 バックグラウンドで新しい管理者アカウントを作成し、デフォルトの管理者ユーザーを削除します。4.1 新しい管理者アカウントを作成します[システム] -> [システム ユーザー管理] -> をクリックします。管理メンバーを追加し、ログイン アカウントとパスワード、その他の情報を入力し、ユーザー グループとして「スーパー管理者」を選択します。4.2 デフォルトの管理者ユーザーを削除します。「システム」->「SQL コマンド ライン ツール」をクリックします。 SQL コマンドを実行します: delete from dede_admin where id = 1;5 データ ディレクトリを Web ディレクトリの外に移行しますデータ ディレクトリには重大なセキュリティ リスクがあるため、データ ディレクトリはサイト ディレクトリの外にあります。具体的な移行方法については、次の記事を参照してください: http://www.dedemao.com/study/78.htmlサイト外に移行する条件を実際に備えていない学生については、次のことを確認してください。データ ディレクトリの名前は必ず変更してください。ゲストブック フォルダ
メッセージ ボード
削除
img フォルダ
Picture
削除
タスク フォルダー
スケジュールされたタスク
削除
ad_js.php
広告を呼び出す広告がバックグラウンドの「広告管理」で設定されていない場合は、ファイルを削除して、
advancedsearch.php、heightsearch.php
高度な検索を保持し、通常は検索のみを使用します。 delete
arcmulti.php
指定したタグリストを非同期で呼び出します 不要な場合は削除してください
bookフィードバック.php、bookフィードバック_js.php##を削除します
#書籍レビューとコメント呼び出しファイルにはインジェクションの脆弱性があり、安全ではありません削除car.php、posttocar.php、carbuyaction.phpショッピング カートの削除comments_frame.php コメントを呼び出すときにセキュリティ上の脆弱性があります (現在は通常、Dreamweaver 独自のコメントの代わりにサードパーティのコメントが使用されます) 削除 count.php記事が読まれた回数に関する統計。digg_ajax.php、digg_frame.php記事の賛成票機能を保持します。削除disdls.php、download .phpダウンロード数統計、ダウンロード関数削除diy.phpカスタム フォーム Keeperraddsave。 phparticle 修正 フィードバック.php、フィードバック_ajax.php、フィードバック_js.phpコメント関連関数を削除 flink.php、flink_add.phpを削除 フレンドシップ リンクとフレンドリー リンクを追加します (削除することをお勧めします。削除しないとテンプレート パスが簡単に公開されてしまいます) 削除 freelist.phpフリー リスト 削除
guestbook.php メッセージを残す list.phpダイナミック ブラウジング カラム ページを保持しますmytag_js.phpカスタムタグjs呼び出しメソッド(バックグラウンド自動定義マクロタグの場合は削除してください)削除qrcode.phpQRコード生成削除 recommend.php情報推奨削除rss.phpRSS一覧ページ削除検索.php検索保持 showphoto.php大きな画像を表示 (アトラス モデルで使用)削除stow。 php記事を収集 削除 view.php記事の動的閲覧 保持vote.phpvote 削除
以上がDEDECMS セキュリティ設定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。