DEDECMS セキュリティ設定-DEDECMS-php.cn

ホームページ

CMS チュートリアル

DEDECMS

DEDECMS セキュリティ設定

藏色散人

Jan 07, 2020 am 09:05 AM

dedecms

DEDECMS のセキュリティ設定

DEDECMS をインストールしている多くの友人は、DEDECMS のセキュリティについて非常に懸念しています。馬の首吊り、隠しリンクなどのようなものによく遭遇します。DreamWeaver Cat もそれに遭遇しました。Baidu 検索を通じて、DreamWeaver のセキュリティを向上させるいくつかの方法をまとめました。次の設定により、DreamWeaver のセキュリティを大幅に向上できます。

推奨学習: DreamWeaver cms

DreamWeaver Security Assistant のインストールを推奨

基本設定を完了すれば、おめでとうございます、Weaver Dream Security が完成しました逆に、基本を守らないとWebサイトが危険にさらされます。

1 不要なディレクトリを削除する

Dreamweaver をインストールした後、メンバーやトピックを使用する必要がない場合 (99% のユーザーは使用しません)、インストールディレクトリをすぐに削除する必要があります。メンバーと特別なディレクトリを直接削除できます。

2 不要なファイルを削除します

plus files 次のファイルのみを保持することをお勧めします: ad_js.php、count.php、list.php、search.php、view.php、および delete残り。

plusフォルダ内のファイルの機能は以下の通りですので、使用しない場合は削除して大丈夫です。

ファイル名ファイルの説明提案

ゲストブックフォルダ

メッセージボード

削除

img フォルダ

Picture

削除

タスクフォルダー

スケジュールされたタスク

削除

ad_js.php

広告を呼び出す広告がバックグラウンドの「広告管理」で設定されていない場合は、ファイルを削除して、

advancedsearch.php、heightsearch.php

高度な検索を保持し、通常は検索のみを使用します。 delete

arcmulti.php

指定したタグリストを非同期で呼び出します不要な場合は削除してください

bookフィードバック.php、bookフィードバック_js.php##を削除します
#書籍レビューとコメント呼び出しファイルにはインジェクションの脆弱性があり、安全ではありません
削除
car.php、posttocar.php、carbuyaction.php
ショッピングカートの削除

comments_frame.php
コメントを呼び出すときにセキュリティ上の脆弱性があります (現在は通常、Dreamweaver 独自のコメントの代わりにサードパーティのコメントが使用されます)
削除
count.php
記事が読まれた回数に関する統計。
digg_ajax.php、digg_frame.php
記事の賛成票機能を保持します。削除
disdls.php、download .php
ダウンロード数統計、ダウンロード関数削除
diy.php
カスタムフォーム Keep
erraddsave。 php
article 修正
フィードバック.php、フィードバック_ajax.php、フィードバック_js.php
コメント関連関数を削除
flink.php、flink_add.phpを削除
フレンドシップリンクとフレンドリーリンクを追加します (削除することをお勧めします。削除しないとテンプレートパスが簡単に公開されてしまいます) 削除
freelist.php
フリーリスト削除

guestbook.php
メッセージを残す
list.php
ダイナミックブラウジングカラムページを保持します
mytag_js.php
カスタムタグjs呼び出しメソッド(バックグラウンド自動定義マクロタグの場合は削除してください)
削除
qrcode.php
QRコード生成削除
recommend.php
情報推奨
削除
rss.php
RSS一覧ページ
削除
検索.php
検索保持
showphoto.php
大きな画像を表示 (アトラスモデルで使用)
削除
stow。 php
記事を収集削除
view.php
記事の動的閲覧保持
vote.php
vote 削除

3 デフォルトの背景の変更フォルダー名

デフォルトの背景は、ドメイン名 /dede を通じてアクセスされます。別の名前に変更してください。推測される可能性が低いほど良いです。英語の数字やその他の形式を使用できます。変更方法は、dedeフォルダーの名前を直接変更することです。

4 バックグラウンドで新しい管理者アカウントを作成し、デフォルトの管理者ユーザーを削除します。

4.1 新しい管理者アカウントを作成します

[システム] -> [システムユーザー管理] -> をクリックします。管理メンバーを追加し、ログインアカウントとパスワード、その他の情報を入力し、ユーザーグループとして「スーパー管理者」を選択します。

4.2 デフォルトの管理者ユーザーを削除します。

「システム」->「SQL コマンドラインツール」をクリックします。 SQL コマンドを実行します: delete from dede_admin where id = 1;

5 データディレクトリを Web ディレクトリの外に移行します

データディレクトリには重大なセキュリティリスクがあるため、データディレクトリはサイトディレクトリの外にあります。具体的な移行方法については、次の記事を参照してください: http://www.dedemao.com/study/78.html

サイト外に移行する条件を実際に備えていない学生については、次のことを確認してください。データディレクトリの名前は必ず変更してください。

以上がDEDECMS セキュリティ設定の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明

この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

ホットツール

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

神レベルのコード編集ソフト（SublimeText3）

ホットトピック

Gmailメールのログイン入り口はどこですか？

7700

Java チュートリアル

1640

CakePHP チュートリアル

1393

Laravel チュートリアル

1287

PHP チュートリアル

1230

Related knowledge

インペリアル cms リソースネットワークテンプレートはどこにありますか? Apr 17, 2024 am 10:00 AM

Empire CMS テンプレートのダウンロード場所: 公式テンプレートのダウンロード: https://www.phome.net/template/ サードパーティのテンプレート Web サイト: https://www.dedecms.com/diy/https://www.0978.com。 cn /https://www.jiaocheng.com/インストール方法: テンプレートをダウンロードテンプレートを解凍テンプレートをアップロードテンプレートを選択

dedecms がテンプレート置換を実装する方法 Apr 16, 2024 pm 12:12 PM

テンプレートの置換は、次の手順で Dedecms に実装できます: global.cfg ファイルを変更し、必要な言語パックを設定します。 taglib.inc.php フックファイルを変更し、言語サフィックステンプレートファイルのサポートを追加します。言語サフィックスを含む新しいテンプレートファイルを作成し、必要な内容を変更します。 Dececms キャッシュをクリアします。

ローカルビデオを dedecms にアップロードする方法 Apr 16, 2024 pm 12:39 PM

Dedecms を使用してローカルビデオをアップロードするにはどうすればよいですか? Dedecms がサポートする形式のビデオファイルを準備します。 Dedecms 管理バックエンドにログインし、新しいビデオカテゴリを作成します。動画管理ページで動画ファイルをアップロードし、関連情報を入力して動画カテゴリを選択します。記事の編集中にビデオを埋め込むには、アップロードしたビデオのファイル名を入力し、サイズを調整します。

dedecms でできる Web サイトは何ですか? Apr 16, 2024 pm 12:24 PM

Dedecms は、ニュース Web サイト、ブログ、電子商取引 Web サイト、フォーラムおよびコミュニティ Web サイト、教育 Web サイト、ポータル、その他のタイプの Web サイト (企業 Web サイト、個人 Web サイトなど) を含む、さまざまなタイプの Web サイトの作成に使用できるオープンソース CMS です。ウェブサイト、フォトアルバムウェブサイト、ビデオ共有ウェブサイト）

dedecmの使い方 Apr 16, 2024 pm 12:15 PM

Dedecms は、コンテンツ管理、テンプレートシステム、セキュリティ保護を提供するオープンソースの中国製 CMS システムです。具体的な使用方法には次の手順が含まれます。 1. Dedecms をインストールします。 2. データベースを構成します。 3. 管理インターフェイスにログインします。 4. コンテンツを作成します。 5. テンプレートを設定します。 6. ユーザーを管理します。 7. システムを保守します。

dedecmsにはどのような抜け穴があるのでしょうか? Aug 03, 2023 pm 03:56 PM

DedeCMS はオープンソースのコンテンツ管理システムであり、潜在的な脆弱性とセキュリティリスクがいくつかあります: 1. SQL インジェクションの脆弱性。攻撃者は悪意のある SQL クエリステートメントを構築することで、不正な操作を実行したり、機密データを取得したりできます。2. ファイルアップロードの脆弱性。攻撃者は、次の内容を含むファイルをアップロードできます。悪意のあるコードをサーバーに送信して任意のコードを実行したり、サーバーの権限を取得したりする; 3. 機密情報の漏洩; 4. 認証されていない脆弱性の悪用。

正確で信頼性の高い dedecms 変換ツールの評価レポート Mar 12, 2024 pm 07:03 PM

正確で信頼性の高い dedecms 変換ツール評価レポートインターネット時代の急速な発展に伴い、Web サイト構築は多くの企業や個人にとって必要なツールの 1 つになりました。 Web サイト構築において、コンテンツ管理システム (CMS) を使用すると、Web サイトのコンテンツと機能をより便利かつ効率的に管理できます。中でもdedecmsは有名なCMSシステムとして様々なWebサイト構築プロジェクトで広く利用されています。ただし、dedecms Web サイトを他の形式に変換する必要がある場合があります。その場合、変換ツールを使用する必要があります。

dedecms はテンプレートの置換をどのように実装しますか? Apr 16, 2024 pm 12:21 PM

DedecMS でテンプレートの置換を実装するには、次の手順を実行する必要があります。置換するテンプレートファイルを決定します。index.htm、list.htm、および show.htm が含まれます。 DedecMS マークアップを保持したまま、新しいテンプレートファイルを作成します。新しいテンプレートファイルをアップロードし、元のファイルを上書きします。キャッシュの消去。サイトを更新して変更を確認します。

See all articles