DEDECMS 웹사이트 해킹을 방지하는 방법은 무엇입니까?
Dreamweaver DEDECMS 웹사이트 보안 설정 모방 해킹 튜토리얼
많은 고객이 사용 중에 웹사이트 해킹에 대해 자주 접하거나 걱정합니다.
이 간단한 튜토리얼 세트는 고객에게 DEDE 웹사이트의 일련의 보안 문제를 설명합니다. 세 가지 설정 사항을 따르면 웹사이트의 99%가 해킹되는 것을 방지할 수 있습니다. 권장 학습:
dedecs 튜토리얼모든 불필요한 기능을 삭제합니다. 예를 들어 회원가입이 필요하지 않은 경우 회원 폴더를 삭제하세요. 중복된 구성 요소를 제거하는 것이 해커의 삽입을 방지하는 가장 좋은 방법입니다. 디렉토리에 액세스하지 못하도록 각 디렉토리에 빈 index.html을 추가하십시오. Dreamweaver는 디렉토리 목록을 삭제할 수 있습니다. 회원 멤버십 기능 특정 주제 기능 설치 설치 프로그램 설치(삭제 필수) 회사 모듈
plusguestbook 게시판 및 일반적으로 사용하지 않는 기타 모듈은 설치하거나 삭제할 수 없습니다.
두 번째 비밀번호 설정관리자 비밀번호는 길어야 하며 문자와 숫자가 혼합되어 있어야 합니다. 초기 설치가 완료된 후 admin을 삭제하세요.
관리자 이름은 너무 단순하면 안 됩니다. . DreamWeaver 시스템 데이터베이스에 저장된 비밀번호는 MD5입니다. 일반적으로 HACK이 인젝션을 통해 MD5 비밀번호를 획득하더라도 귀하의 비밀번호가 충분히 엄격하면 상대방이 이를 되돌릴 수 없습니다. 또한 무기력합니다. 하지만 현재 MD5 크래킹 웹사이트는 너무 고급입니다. 4T 하드 드라이브는 모두 MD5 비밀번호입니다. 비밀번호가 매우 복잡하더라도 때때로 속일 수 있습니다. 이것이 내 이전 사이트가 해킹된 방법입니다. 따라서 비밀번호는 충분히 복잡해야 합니다.
3개의 dede 삭제 가능한 파일 목록:file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
DEDE 관리 디렉터리 아래 이 파일들은 배경 파일 관리자입니다(이 두 기능은 가장 중복되고 보안에 가장 큰 영향을 미칩니다. 말을 마운트하는 데 많은 해킹이 사용됩니다. 예 . 단순히 작은 말 장착 도구로 트로이 목마를 업로드하고 편집하는 데 매우 편리합니다. 일반적으로 모두 삭제할 필요는 없습니다.
SQL 명령 실행기가 필요하지 않은 경우 dede/sys_sql_query.php 파일을 삭제하세요. HACK 악용을 피하세요.
태그 기능이 필요하지 않은 경우 루트 디렉토리의 tag.php를 삭제해주세요. 게스트가 될 필요가 없다면 루트 디렉터리에서 digg.php와 diggindex.php를 삭제하세요! 귀하의 웹사이트가 안전하고 신뢰할 수 있도록 위의 세 가지 사항을 수행하세요!
위 내용은 DEDECMS 웹사이트 해킹을 방지하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!