dedecmsは何に注意すべきですか?
注: 1. デフォルトの管理者の管理者アカウントとパスワードを削除し、新しい管理者を作成します。管理者パスワードは長く、文字と数字が混在している必要があります。2. 不要な機能を削除し、一時的に削除します。それを閉じて、ハッカーによる挿入を避けるために必要なときに開く; 3. 各ディレクトリに空のindex.htmlを追加して、ディレクトリへのアクセスを防ぐ; 4. 書き込み権限をハードコードし、インストール完了後のPHPコードのアップロードを防ぐ; 5. . 削除 ルート ディレクトリにあるインストール フォルダーは、他の人が Web サイトをリセットできないようにします; 6. 定期的なパッチ適用など。
このチュートリアルの動作環境: Windows 7 システム、DedeCMS 5.7、DELL G3 コンピューター
Dedecms Web サイトは、次の理由により多くの企業を魅了しています。シンプルな制作方法と便利な管理。個人的に dede を使用して Web サイトを作成するのが好きなのですが、dedecms を使用して Web サイトを作成する場合はどのような点に注意すればよいですか?それについて一緒に話しましょう。
1. パスワード設定:
管理者パスワードは長く、文字と数字が混在している必要があります。admin は使用しないでください。初期インストールが完了したら、admin を削除してください。新しい管理者名を安易に作成しないでください。
DreamWeaver システム データベースに保存されているパスワードは MD5 です。通常、HACK がインジェクションによって MD5 パスワードを取得したとしても、パスワードが十分に厳重であれば、相手はそれを元に戻すことができません。それも無力。しかし、現在の MD5 クラック Web サイトは高度すぎて、4T ハードディスクはすべて MD5 パスワードになっており、たとえ非常に複雑なパスワードであっても、騙されてしまうことがあります。私の以前のサイトはこうしてハッキングされました。したがって、パスワードは十分に複雑である必要があります。
2. 簡易設定:
不要な機能をすべて削除します。たとえば、メンバーシップが必要ない場合は、メンバー フォルダーを削除します。
Dedecms によってアップロードされた画像には、デフォルトで dede ウォーターマークが追加されるため、ウォーターマークを一時的にオフにし、バックグラウンド システムで [画像ウォーターマーク] に設定する必要があります。
ハッカーによる侵入を避けるには、冗長なコンポーネントを削除することが最善の方法です。空のindex.htmlを各ディレクトリに追加して、ディレクトリがアクセスされないようにします。
Dreamweaver はディレクトリ リストを削除できます: メンバー メンバーシップ機能 特別なトピック機能 インストール インストール プログラム (削除する必要があります) 企業エンタープライズ モジュール プラス\ゲストブック メッセージ ボードおよびその他の通常使用されないモジュールはインストールする必要はありません。削除されました。
3. Web サイト名とサイトのルート URL を変更します
バックグラウンドのシステム -> システム基本設定 -> サイト設定で、Web サイト名とサイトを変更します。 root URL 、必要な Web サイト名とサイトのルート URL に設定します。
4. DreamWeaver によって削除できるファイルのリスト:
file_manage_control.php file_manage_main.php file_manage_view.php DEDE 管理ディレクトリ media_add.php media_edit.php media_main.php これらのファイルはバックグラウンド ファイル マネージャーです (これら 2 つの機能は最も冗長であり、セキュリティに最も影響します。ハッカーをマウントするために多くの HACK が使用されます。これは単なる小さなハッカーです。アップロードして編集します)トロイの木馬は非常に便利なので、通常はすべて削除する必要はありません)。
SQL コマンド ランナーが必要ない場合は、dede/sys_sql_query.php ファイルを削除します。 HACK エクスプロイトを回避します。
タグ機能が不要な場合は、ルートディレクトリにあるtag.phpを削除してください。実行者になる必要がない場合は、ルート ディレクトリにある digg.php と diggindex.php を削除してください。
5. ハードライト書き込み権限を設定し、インストール完了後の PHP コードのアップロードを防止します
多くの企業 Web サイトでは、仮想空間 (仮想空間 FTP IP) が使用されます。はすべて公開されているため、一部のサイトはセキュリティが非常に低く、簡単にハッキングされます。残念ながら、あなたの Web サイトがこれらのサーバー上にあり、アクセス許可が開いている場合、誰かがジャンク ファイルをインポートするのは簡単で、Web サイトの SEO パフォーマンスとセキュリティに影響を及ぼします。
そして、ドキュメントの公開に HACK が使用されるのを防ぐために、トロイの木馬をアップロードします。インストール完了後に PHP コードをアップロードしないようにしてください。これは基本的に、トロイの木馬のアップロードと編集の可能性をすべてブロックします。
6. スペースの CP パスワードと FTP パスワードは適切に保管してください
スペースを使用する人もいますので、スペースの CP パスワードと FTP パスワードは適切に保管してください。また、パスワードは複雑でなければなりません。独自のサーバーがある場合は、自分自身に頼る必要があります。
7. ログイン フォルダーを変更します
dede のデフォルトのログイン アドレスはドメイン名/dede であるため、dede フォルダーの名前を背景名の別の名前に変更する必要があります。 。
#8. デフォルトの ico アイコンを更新します。
Web サイトを開いた後、Web サイトに表示されるデフォルトのアイコンはdede アイコン、アイコンの形式は ico です。Baidu ico アイコンを作成したり、独自のアイコンを作成して FTP ルート ディレクトリにアップロードして、dede のデフォルトの ico アイコンを置き換えることもできます
#9. ルートディレクトリを削除します 配下のインストールフォルダー
ftp を入力し、ルート ディレクトリのインストール フォルダーを削除して、他の人が Web サイトをリセットできないように Web サイトを再インストールできないようにします。
#10. 定期的なパッチ適用
Dreamweaver 公式 Web サイトに頻繁にアクセスして、新しいセキュリティ パッチがあるかどうかを確認してください。すべてにマークを付ける必要があります。
セキュリティ設定に上記の変更を加えることで、DEDE をハングさせる必要がなくなります。もちろん、万能の解決策はありませんが、この方法でほとんどの侵入の発生を防ぐことができます。 。
推奨学習: dedecms チュートリアル
以上がdedecmsは何に注意すべきですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
AI Hentai Generator
AIヘンタイを無料で生成します。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7511
15
1378
52
78
11
19
64
PHP フレームワークと CMS の統合: テクノロジー統合の無限の可能性
Jun 01, 2024 pm 05:16 PM
PHP フレームワークと CMS の統合によってもたらされる利点は、1. 開発効率の向上、2. セキュリティの強化、3. コンテンツ管理の簡素化、4. 柔軟性です。実際のケースでは、Laravel フレームワークを WordPressCMS と統合して、カスタマイズされた機能を備えたブログ Web サイトを作成しました。統合手順には、Laravel アプリケーションの作成、WordPress のインストール、WordPress の構成、コントローラーの作成、ルーティングの定義、WordPress データの取得が含まれます。 Laravel ビューのデータ表示。
インペリアル cms リソース ネットワーク テンプレートはどこにありますか?
Apr 17, 2024 am 10:00 AM
Empire CMS テンプレートのダウンロード場所: 公式テンプレートのダウンロード: https://www.phome.net/template/ サードパーティのテンプレート Web サイト: https://www.dedecms.com/diy/https://www.0978.com。 cn /https://www.jiaocheng.com/インストール方法: テンプレートをダウンロード テンプレートを解凍 テンプレートをアップロード テンプレートを選択
PHPcms を他のシステムと統合するための実践的なヒント
Mar 15, 2024 am 08:18 AM
PHPcms を他のシステムと統合するための実践的なヒント インターネット技術の継続的な発展に伴い、Web サイト開発の分野はより多様かつ複雑になってきました。実際のプロジェクトでは、異なるシステムを統合する必要がある状況に直面することが多く、これらの問題を解決するには一定のスキルと経験が必要です。この記事では、開発者が課題にうまく対処できるように、PHPcms システムと他のシステムを統合するための実践的なヒントと具体的なコード例を紹介します。 1. 統合の基本原則 システム統合を行う際には、まず以下のことが必要です。
dedecms がテンプレート置換を実装する方法
Apr 16, 2024 pm 12:12 PM
テンプレートの置換は、次の手順で Dedecms に実装できます: global.cfg ファイルを変更し、必要な言語パックを設定します。 taglib.inc.php フック ファイルを変更し、言語サフィックス テンプレート ファイルのサポートを追加します。言語サフィックスを含む新しいテンプレート ファイルを作成し、必要な内容を変更します。 Dececms キャッシュをクリアします。
ローカルビデオを dedecms にアップロードする方法
Apr 16, 2024 pm 12:39 PM
Dedecms を使用してローカルビデオをアップロードするにはどうすればよいですか? Dedecms がサポートする形式のビデオ ファイルを準備します。 Dedecms 管理バックエンドにログインし、新しいビデオ カテゴリを作成します。動画管理ページで動画ファイルをアップロードし、関連情報を入力して動画カテゴリを選択します。記事の編集中にビデオを埋め込むには、アップロードしたビデオのファイル名を入力し、サイズを調整します。
dedecms でできる Web サイトは何ですか?
Apr 16, 2024 pm 12:24 PM
Dedecms は、ニュース Web サイト、ブログ、電子商取引 Web サイト、フォーラムおよびコミュニティ Web サイト、教育 Web サイト、ポータル、その他のタイプの Web サイト (企業 Web サイト、個人 Web サイトなど) を含む、さまざまなタイプの Web サイトの作成に使用できるオープン ソース CMS です。ウェブサイト、フォトアルバムウェブサイト、ビデオ共有ウェブサイト)
dedecmの使い方
Apr 16, 2024 pm 12:15 PM
Dedecms は、コンテンツ管理、テンプレート システム、セキュリティ保護を提供するオープン ソースの中国製 CMS システムです。具体的な使用方法には次の手順が含まれます。 1. Dedecms をインストールします。 2. データベースを構成します。 3. 管理インターフェイスにログインします。 4. コンテンツを作成します。 5. テンプレートを設定します。 6. ユーザーを管理します。 7. システムを保守します。
PHP クラウド コード変換 CMS システムを構築してビデオ コード変換サービスを実装する
Mar 16, 2024 am 08:30 AM
PHP クラウド コード変換 CMS システムを構築してビデオ コード変換サービスを実装する オンライン ビデオの急速な発展に伴い、ビデオ コード変換サービスの重要性がますます高まっています。ビデオトランスコーディングに対するユーザーのニーズを満たすには、PHP クラウドトランスコーディング CMS システムを構築するのが良い選択です。この記事では、シンプルな PHP クラウド トランスコーディング CMS システムを構築する方法と、具体的なコード例を紹介します。まず、基本的な PHP 開発環境を準備する必要があります。 PHP と MySQL がインストールされていること、および Apa などの Web サーバーがあることを確認してください。
