지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
CMS 튜토리얼 Dedecms DreamWeaver를 사용하여 구축한 웹 사이트는 악성 코드 해킹을 어떻게 방지할 수 있습니까?

DreamWeaver를 사용하여 구축한 웹 사이트는 악성 코드 해킹을 어떻게 방지할 수 있습니까?

青灯夜游
青灯夜游
Nov 19, 2019 pm 01:52 PM
dedecms 꿈 짜기

중국에서 가장 널리 사용되는 CMS 중 하나인 DedeCms는 종종 취약점에 시달립니다. 광고 및 팝업부터 서버가 고기 기계가 되는 것에 이르기까지 모든 취약점은 큰 영향을 미치며 귀중한 데이터가 손실됩니다. 그렇다면 DedeCms의 보안을 향상시킬 수 있는 방법은 없을까요?

DreamWeaver를 사용하여 구축한 웹 사이트는 악성 코드 해킹을 어떻게 방지할 수 있습니까?

먼저 PHP 프로그램에 종종 허점이 생기는 이유를 살펴보겠습니다. 사실 이는 PHP 프로그램 자체에서 결정됩니다.

PHP는 재사용성이 낮기 때문에 프로그램 구조가 복잡하고 코드가 중복되어 취약점 생성이 용이할 뿐만 아니라 취약점 복구에도 영향을 미칩니다.

PHP 프로그램은 시작하기 쉽고 일반적으로 오픈 소스입니다. , 많은 사람들이 코드를 직접 읽을 수 있도록 하고 이러한 방식으로 취약점을 검색하면 꾸준한 취약점이 발견되고, 수정되고, 발견될 것입니다.

현재 널리 사용되는 PHP 시스템은 파일을 캐시로 사용하는 데 익숙하며, 이는 파일의 쓰기 권한을 열어야 하며 이는 의심할 여지 없이 PHP 시스템의 약점이 됩니다.

현재는 거의 발생하지 않는 "인젝션" 공격 외에도 PHP 시스템에 대한 대부분의 공격은 시스템의 취약점을 이용해 쓰기 가능한 파일에 트로이 목마를 삽입하여 셸을 획득합니다.

웹사이트 보안은 항상 서버 구성, 파일 권한 제어 및 웹사이트 프로그램의 협력이었습니다. 오늘은 보안 향상을 위해 DedeCms 웹사이트 프로그램을 개선하는 방법을 주로 살펴보겠습니다. "실행 파일의 수정은 허용되지 않으며, 쓰기 가능한 파일의 접근은 허용되지 않습니다." 이는 웹사이트 권한 제어의 기본 원칙입니다. 웹사이트 프로그램은 "쓰기 가능한 파일의 접근이 허용되지 않습니다"에서 많은 작업을 수행할 수 있습니다. .

DedeCMS를 예로 들면 다음과 같은 방법으로 보호할 수 있습니다.

1. 루트 디렉터리 아래의 데이터 디렉터리 이름을 바꾸거나 웹사이트 디렉터리 외부로 이동하세요.

데이터 디렉터리는 악과 악이 가장 숨기는 곳입니다. 시스템은 종종 이 디렉터리와 그 안에 있는 모든 파일에 데이터를 씁니다. 이 디렉터리는 URL을 통해 모두 접근할 수 있으므로 브라우저가 내부 파일에 접근하는 것을 방지하려면 이 디렉터리의 이름을 바꾸거나 웹사이트 디렉터리 외부로 이동해야 합니다. 누군가가 취약점을 통해 파일에 트로이목마를 작성하더라도 트로이목마가 위치한 파일 경로를 찾을 수 없어 공격을 이어갈 수 없다. DedeCMS 프로그램은 불합리하기 때문에 데이터 디렉토리의 이름을 바꾸는 작업이 상대적으로 클 것입니다. 구체적인 방법은 다음과 같습니다.

a 공개 콘텐츠를 rss, 사이트맵과 같은 pub 디렉토리(또는 기타 사용자 정의 디렉토리)로 마이그레이션합니다. , js, enum 등, 이 단계에서는 폴더를 이동하고 해당 파일의 생성 경로를 수정해야 합니다

b. 참조된 프로그램 디렉터리를 수정합니다

"DEDEDATA."/data/"를 "DEDEDATA"/로 검색하고 바꿉니다. ", 대략 50~60자리를 바꿔야 합니다. ;
"DEDEDATA.'/data/"를 검색하고 "DEDEDATA.'/"로 바꾸면 대략 50~60자리를 바꿉니다.
"/data/"를 검색합니다. 특정 상황에서는 "$DEDEDATA." /"와 유사하게 경로를 수정합니다(포함 디렉터리와 배경 관리 디렉터리 모두 데이터 폴더가 있으므로 수정할 필요가 없습니다).

c. 이름을 수정합니다. 데이터 폴더의 이름을 변경하고 include/common.inc.php 파일에서 "DEDEDATA" 값을 수정한 다음 백그라운드 시스템 설정 및 매개변수 설정에서 템플릿 캐시 디렉터리를 수정하면 됩니다.

2. "dede" 관리 디렉터리의 이름을 바꾸고 강화하세요

. 배경은 숨겨지므로 다른 사람이 귀하의 관리자 계정과 비밀번호를 알아도 로그인할 수 없습니다.

/dede/config.php에서 다음 줄을 찾으세요.

다음은 인용된 내용입니다: 

//检验用户登录状态 
 $cuserLogin = new userLogin(); 
if($cuserLogin->getUserID()==-1) 
{ 
     header("location:login.php?gotopage=".urlencode($dedeNowurl)); 
}
로그인 후 복사

추천 학습: dedecms 사용법 튜토리얼

위 내용은 DreamWeaver를 사용하여 구축한 웹 사이트는 악성 코드 해킹을 어떻게 방지할 수 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
3 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
2 몇 주 전 By DDD
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
3 몇 주 전 By DDD
<s> : 데드 레일 - 모든 도전을 완료하는 방법
4 몇 주 전 By DDD
Atomfall Guide : 항목 위치, 퀘스트 가이드 및 팁
1 몇 달 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7681
15
Cakephp 튜토리얼
1393
52
C# 튜토리얼
1209
24
Steam의 계정 이름 형식은 무엇입니까?
91
11
Win11 활성화 키 영구
73
19
더보기
Related knowledge
Imperial cms 리소스 네트워크 템플릿은 어디에 있습니까? Imperial cms 리소스 네트워크 템플릿은 어디에 있습니까? Apr 17, 2024 am 10:00 AM

Empire CMS 템플릿 다운로드 위치: 공식 템플릿 다운로드: https://www.phome.net/template/ 타사 템플릿 웹사이트: https://www.dedecms.com/diy/https://www.0978.com. cn /https://www.jiaocheng.com/설치 방법: 템플릿 다운로드 템플릿 압축 풀기 템플릿 업로드 템플릿 선택

dedecms가 템플릿 교체를 구현하는 방법 dedecms가 템플릿 교체를 구현하는 방법 Apr 16, 2024 pm 12:12 PM

템플릿 교체는 다음 단계를 통해 Dedecms에서 구현할 수 있습니다. global.cfg 파일을 수정하고 필요한 언어 팩을 설정합니다. taglib.inc.php 후크 파일을 수정하고 언어 접미사 템플릿 파일에 대한 지원을 추가합니다. 언어 접미사가 포함된 새 템플릿 파일을 생성하고 필요한 콘텐츠를 수정합니다. Dedecms 캐시를 지웁니다.

Dedecms에 로컬 비디오를 업로드하는 방법 Dedecms에 로컬 비디오를 업로드하는 방법 Apr 16, 2024 pm 12:39 PM

Dedecms를 사용하여 로컬 비디오를 업로드하는 방법은 무엇입니까? Dedecms에서 지원하는 형식으로 비디오 파일을 준비하십시오. Dedecms 관리 백엔드에 로그인하고 새 비디오 카테고리를 만듭니다. 영상 관리 페이지에 영상 파일을 업로드하고 관련 정보를 입력한 후 영상 카테고리를 선택하세요. 기사를 편집하면서 동영상을 삽입하려면 업로드된 동영상의 파일 이름을 입력하고 크기를 조정하세요.

Dedecms는 어떤 웹사이트를 할 수 있나요? Dedecms는 어떤 웹사이트를 할 수 있나요? Apr 16, 2024 pm 12:24 PM

Dedecms는 뉴스 웹사이트, 블로그 웹사이트, 전자상거래 웹사이트, 포럼 및 커뮤니티 웹사이트, 교육 웹사이트, 포털 웹사이트, 기타 유형의 웹사이트(예: 기업 웹사이트)를 비롯한 다양한 유형의 웹사이트를 만드는 데 사용할 수 있는 오픈 소스 CMS입니다. , 개인 웹사이트, 사진 앨범 웹사이트, 동영상 공유 웹사이트)

Dedecms 사용 방법 Dedecms 사용 방법 Apr 16, 2024 pm 12:15 PM

Dedecms는 콘텐츠 관리, 템플릿 시스템 및 보안 보호를 제공하는 오픈 소스 중국 CMS 시스템입니다. 구체적인 사용법에는 다음 단계가 포함됩니다. 1. Dedecms를 설치합니다. 2. 데이터베이스를 구성합니다. 3. 관리 인터페이스에 로그인합니다. 4. 콘텐츠를 생성합니다. 5. 템플릿을 설정합니다. 6. 사용자를 관리합니다. 7. 시스템을 유지관리한다.

Dedecms에는 어떤 허점이 있습니까? Dedecms에는 어떤 허점이 있습니까? Aug 03, 2023 pm 03:56 PM

DedeCMS는 몇 가지 잠재적인 취약점과 보안 위험이 있는 오픈 소스 콘텐츠 관리 시스템입니다. 1. SQL 주입 취약점. 공격자는 악의적인 SQL 쿼리 문을 구성하여 무단 작업을 수행하거나 민감한 데이터를 얻을 수 있습니다. 2. 파일 업로드 취약점, 공격자는 다음을 포함하는 파일을 업로드할 수 있습니다. 3. 민감한 정보 유출 4. 인증되지 않은 취약점 악용.

정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 Mar 12, 2024 pm 07:03 PM

정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 인터넷 시대의 급속한 발전으로 인해 웹 사이트 구축은 많은 기업과 개인에게 필요한 도구 중 하나가 되었습니다. 웹사이트 구축에 있어서 콘텐츠관리시스템(CMS)을 이용하면 웹사이트의 콘텐츠와 기능을 보다 편리하고 효율적으로 관리할 수 있습니다. 그 중 Dedecms는 잘 알려진 CMS 시스템으로 다양한 웹 사이트 구축 프로젝트에 널리 사용되고 있습니다. 그러나 때로는 Dedecms 웹사이트를 다른 형식으로 변환해야 하는 경우가 있는데, 이 경우 변환 도구를 사용해야 합니다.

Dedecms 인코딩 변환 기능을 배우는 간단한 방법 Dedecms 인코딩 변환 기능을 배우는 간단한 방법 Mar 14, 2024 pm 02:09 PM

Dedecms 인코딩 변환 기능을 배우는 것은 복잡하지 않습니다. 간단한 코드 예제를 통해 이 기술을 빠르게 익힐 수 있습니다. Dedecms에서 인코딩 변환 기능은 일반적으로 시스템의 정상적인 작동과 데이터의 정확성을 보장하기 위해 중국어 왜곡 문자 및 특수 문자와 같은 문제를 처리하는 데 사용됩니다. 다음은 다양한 인코딩 관련 요구에 쉽게 대처할 수 있도록 Dedecms의 인코딩 변환 기능을 사용하는 방법을 자세히 소개합니다. 1.UTF-8에서 GBK로 Dedecms에서 UTF-8로 인코딩된 문자열을 G로 변환해야 하는 경우

See all articles