DEDECMS 웹사이트 해킹을 방지하는 방법

藏色散人
풀어 주다: 2019-11-15 10:46:58
원래의
2694명이 탐색했습니다.

DEDECMS 웹사이트 해킹을 방지하는 방법

DEDECMS 웹사이트 해킹을 방지하는 방법은 무엇입니까?

Dreamweaver DEDECMS 웹사이트 보안 설정 모방 해킹 튜토리얼

많은 고객이 사용 중에 웹사이트 해킹에 대해 자주 접하거나 걱정합니다.

이 간단한 튜토리얼 세트는 고객에게 DEDE 웹사이트의 일련의 보안 문제를 설명합니다. 세 가지 설정 사항을 따르면 웹사이트의 99%가 해킹되는 것을 방지할 수 있습니다. 권장 학습:

dedecs 튜토리얼

1 간소화된 설정:

모든 불필요한 기능을 삭제합니다. 예를 들어 회원가입이 필요하지 않은 경우 회원 폴더를 삭제하세요. 중복된 구성 요소를 제거하는 것이 해커의 삽입을 방지하는 가장 좋은 방법입니다. 디렉토리에 액세스하지 못하도록 각 디렉토리에 빈 index.html을 추가하십시오. Dreamweaver는 디렉토리 목록을 삭제할 수 있습니다. 회원 멤버십 기능 특정 주제 기능 설치 설치 프로그램 설치(삭제 필수) 회사 모듈

plusguestbook 게시판 및 일반적으로 사용하지 않는 기타 모듈은 설치하거나 삭제할 수 없습니다.

두 번째 비밀번호 설정

관리자 비밀번호는 길어야 하며 문자와 숫자가 혼합되어 있어야 합니다. 초기 설치가 완료된 후 admin을 삭제하세요.

관리자 이름은 너무 단순하면 안 됩니다. . DreamWeaver 시스템 데이터베이스에 저장된 비밀번호는 MD5입니다. 일반적으로 HACK이 인젝션을 통해 MD5 비밀번호를 획득하더라도 귀하의 비밀번호가 충분히 엄격하면 상대방이 이를 되돌릴 수 없습니다. 또한 무기력합니다. 하지만 현재 MD5 크래킹 웹사이트는 너무 고급입니다. 4T 하드 드라이브는 모두 MD5 비밀번호입니다. 비밀번호가 매우 복잡하더라도 때때로 속일 수 있습니다. 이것이 내 이전 사이트가 해킹된 방법입니다. 따라서 비밀번호는 충분히 복잡해야 합니다.

3개의 dede 삭제 가능한 파일 목록:

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php
로그인 후 복사

DEDE 관리 디렉터리 아래 이 파일들은 배경 파일 관리자입니다(이 두 기능은 가장 중복되고 보안에 가장 큰 영향을 미칩니다. 말을 마운트하는 데 많은 해킹이 사용됩니다. 예 . 단순히 작은 말 장착 도구로 트로이 목마를 업로드하고 편집하는 데 매우 편리합니다. 일반적으로 모두 삭제할 필요는 없습니다.

SQL 명령 실행기가 필요하지 않은 경우 dede/sys_sql_query.php 파일을 삭제하세요. HACK 악용을 피하세요.

태그 기능이 필요하지 않은 경우 루트 디렉토리의 tag.php를 삭제해주세요. 게스트가 될 필요가 없다면 루트 디렉터리에서 digg.php와 diggindex.php를 삭제하세요! 귀하의 웹사이트가 안전하고 신뢰할 수 있도록 위의 세 가지 사항을 수행하세요!

위 내용은 DEDECMS 웹사이트 해킹을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿