DEDECMS セキュリティ設定

DEDECMS のセキュリティ設定

DEDECMS をインストールしている多くの友人は、DEDECMS のセキュリティについて非常に懸念しています。馬の首吊り、隠しリンクなどのようなものによく遭遇します。DreamWeaver Cat もそれに遭遇しました。Baidu 検索を通じて、DreamWeaver のセキュリティを向上させるいくつかの方法をまとめました。次の設定により、DreamWeaver のセキュリティを大幅に向上できます。

推奨学習: DreamWeaver cms

DreamWeaver Security Assistant のインストールを推奨

基本設定を完了すれば、おめでとうございます、Weaver Dream Security が完成しました逆に、基本を守らないとWebサイトが危険にさらされます。

1 不要なディレクトリを削除する

Dreamweaver をインストールした後、メンバーやトピックを使用する必要がない場合 (99% のユーザーは使用しません)、インストール ディレクトリをすぐに削除する必要があります。メンバーと特別なディレクトリを直接削除できます。

2 不要なファイルを削除します

plus files 次のファイルのみを保持することをお勧めします: ad_js.php、count.php、list.php、search.php、view.php、および delete残り。

plusフォルダ内のファイルの機能は以下の通りですので、使用しない場合は削除して大丈夫です。

ファイル名 ファイルの説明 提案

ゲストブック フォルダ

メッセージ ボード

削除

img フォルダ

Picture

削除

タスク フォルダー

スケジュールされたタスク

削除

ad_js.php

広告を呼び出す広告がバックグラウンドの「広告管理」で設定されていない場合は、ファイルを削除して、

advancedsearch.php、heightsearch.php

高度な検索を保持し、通常は検索のみを使用します。 delete

arcmulti.php

指定したタグリストを非同期で呼び出します 不要な場合は削除してください

bookフィードバック.php、bookフィードバック_js.php##を削除します

#書籍レビューとコメント呼び出しファイルにはインジェクションの脆弱性があり、安全ではありません

削除

car.php、posttocar.php、carbuyaction.php

ショッピング カートの削除

comments_frame.php

コメントを呼び出すときにセキュリティ上の脆弱性があります (現在は通常、Dreamweaver 独自のコメントの代わりにサードパーティのコメントが使用されます)

削除

count.php

記事が読まれた回数に関する統計。

digg_ajax.php、digg_frame.php

記事の賛成票機能を保持します。削除

disdls.php、download .php

ダウンロード数統計、ダウンロード関数削除

diy.php

カスタム フォーム Keep

erraddsave。 php

article 修正

フィードバック.php、フィードバック_ajax.php、フィードバック_js.php

コメント関連関数を削除

flink.php、flink_add.phpを削除

フレンドシップ リンクとフレンドリー リンクを追加します (削除することをお勧めします。削除しないとテンプレート パスが簡単に公開されてしまいます) 削除

freelist.php

フリー リスト 削除

guestbook.php

メッセージを残す

list.php

ダイナミック ブラウジング カラム ページを保持します

mytag_js.php

カスタムタグjs呼び出しメソッド(バックグラウンド自動定義マクロタグの場合は削除してください)

削除

qrcode.php

QRコード生成削除

recommend.php

情報推奨

削除

rss.php

RSS一覧ページ

削除

検索.php

検索保持

showphoto.php

大きな画像を表示 (アトラス モデルで使用)

削除

stow。 php

記事を収集 削除

view.php

記事の動的閲覧 保持

vote.php

vote 削除

3 デフォルトの背景の変更 フォルダー名

デフォルトの背景は、ドメイン名 /dede を通じてアクセスされます。別の名前に変更してください。推測される可能性が低いほど良いです。英語の数字やその他の形式を使用できます。変更方法は、dedeフォルダーの名前を直接変更することです。

4 バックグラウンドで新しい管理者アカウントを作成し、デフォルトの管理者ユーザーを削除します。

4.1 新しい管理者アカウントを作成します

[システム] -> [システム ユーザー管理] -> をクリックします。管理メンバーを追加し、ログイン アカウントとパスワード、その他の情報を入力し、ユーザー グループとして「スーパー管理者」を選択します。

4.2 デフォルトの管理者ユーザーを削除します。

「システム」->「SQL コマンド ライン ツール」をクリックします。 SQL コマンドを実行します: delete from dede_admin where id = 1;

5 データ ディレクトリを Web ディレクトリの外に移行します

データ ディレクトリには重大なセキュリティ リスクがあるため、データ ディレクトリはサイト ディレクトリの外にあります。具体的な移行方法については、次の記事を参照してください: http://www.dedemao.com/study/78.html

サイト外に移行する条件を実際に備えていない学生については、次のことを確認してください。データ ディレクトリの名前は必ず変更してください。

以上がDEDECMS セキュリティ設定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。