Dedecms의 보안 세부 사항은 무엇입니까-Dedecms-php.cn

집

CMS 튜토리얼

Dedecms

Dedecms의 보안 세부 사항은 무엇입니까

藏色散人

Dec 07, 2019 am 10:02 AM

dedecms

Dedecms의 보안 세부정보는 무엇인가요?

CMS의 인기로 점점 더 많은 네티즌들이 개인 웹마스터 업계에 합류하기 시작했습니다. 아마도 많은 네티즌들은 도메인 이름을 구입하고 공간을 임대한 다음 도메인 이름을 구문 분석한 다음 업로드하면 된다고 생각할 것입니다. FTP를 통해 프로그램을 설치하면 콘텐츠를 게시할 수 있습니다. 콘텐츠를 게시하면 어디에서나 외부 링크를 만들 수 있습니다.

추천 학습: Dreamweaver cms

그런데 웹마스터가 되는 것이 정말 그렇게 간단할까요? 대부분의 웹마스터에게 Dedecms는 매우 편리한 오픈소스 CMS입니다. Dedecms를 사용하는 웹사이트는 공격에 취약할 뿐만 아니라 DreamWeaver의 공식 웹사이트도 보안에 취약하다는 비판을 받고 있습니다. 이는 큰 나무가 바람을 끌어들이는 전형적인 예이다. 그러나 그럼에도 불구하고 이를 지지하는 네티즌은 여전히 많습니다. 사용하기가 매우 쉽고 초보자도 짧은 시간 안에 작동 방법을 배울 수 있지만, Dedecms를 정말 좋아한다면 주의를 기울여야 합니다. 사용 중 간과하기 쉬운 안전 문제는 다음과 같습니다.

1. 다른 사람의 템플릿을 쉽게 다운로드하고 사용하세요.

Dedecms가 인기 있는 가장 중요한 이유는 템플릿이 많고, 템플릿이 매우 아름답기 때문입니다. 많은 네티즌들이 공식 프로그램을 직접 다운로드한 후 사용할 템플릿을 찾습니다. 이런 식으로 많은 웹사이트가 완성될 수 있습니다. 하지만 템플릿을 다운로드할 때에는 웹사이트 보안에 영향을 미칠 수 있는 블랙 링크나 기타 광고 코드가 템플릿에 포함되어 있는지 확인하는 것이 가장 좋습니다.

2. 폴더 스크립트 실행에 제한이 없습니다.

이는 공식적인 제안입니다. 왜냐하면 dedecs는 공격에 매우 취약하기 때문입니다. 파일이 실수로 업로드된 경우 폴더에 스크립트 실행을 제한할 수 있는 권한이 있으면 해당 파일은 여전히 작동할 수 없습니다. 현재 uploads, data 및 templates 디렉터리에서는 PHP 파일을 실행할 수 없으며 common.inc.php는 읽기 전용으로 설정되어야 합니다.

3. 패치나 버전을 제때 업그레이드하지 못함

어떤 오픈 소스 프로그램이든 다양한 버전이 있을 수 있습니다. 현재 가장 인기 있는 버전은 5.6 또는 5.7이지만 이전 버전은 계속 업데이트됩니다. 취약점 패치를 사용하여 웹 사이트를 구축한 다음 때때로 백그라운드에서 패치를 업그레이드해야 합니다. 이는 패치가 없으면 아무리 바빠도 보안을 보장할 수 없습니다. 백그라운드에서 패치를 업그레이드해야 합니다.

4. 회원이 업로드하는 파일 형식에는 제한이 없습니다.

Dedecms는 콘텐츠 웹사이트일 뿐만 아니라 커뮤니티, 지원 제출, 지원 및 포럼 데이터 추가 등도 가능합니다. 등록된 회원이 무엇을 제출하는지와 관련되므로 회원이 업로드한 파일 형식에 특별한 주의가 필요하며, 업로드가 허용된 첨부 파일 및 이미지는 백그라운드에서 명확하게 설정되어야 하며 회원이 업로드한 파일을 사용하면 많은 취약점이 악용됩니다. .

5. 관리자 계정과 닉네임은 수정되지 않았습니다.

Dedecs 관리자 계정은 admin이며, 여기의 닉네임은 관리자 계정을 피하기 위해 표시되는 게시자입니다. 닉네임은 계정관리에서 변경할 수 있으므로 관리자 계정은 타인이 비밀번호를 무단으로 도용하는 것을 방지하기 위해 데이터베이스에서 변경하는 것을 권장합니다. 계정이 알려져 있습니다.

6. 백엔드 주소를 수정하지 않았거나 robots.txt를 작성하지 않았습니다.

이 유형의 CMS를 백엔드와 함께 사용하는 경우 백엔드 주소를 수정하고 동시에 패치해야 하지만 많은 초보자는 검색 엔진을 추측합니다. 백엔드 주소에 포함될 수 있으므로 robots.txt에 백엔드 디렉터리를 포함하는 것은 금지되어 있습니다. 대신 여기에 은화 300냥이 남게 되어 선의를 가진 사람들이 이를 활용할 수 있게 됩니다. robots.txt 작성 방법은 웹마스터 홈페이지를 참고하세요.

7. 웹사이트에 문제가 있으면 배경을 제공하기 쉽습니다.

웹마스터로서 웹사이트 수정이나 웹사이트 중독 문제에 직면하게 될 것입니다. 필연적으로 문제를 해결할 사람을 찾아야 합니다. 포럼에는 이런 종류의 문제를 전문적으로 해결하는 사람들이 많이 있지만, 이 사람들은 좋은 사람이기도 하고 나쁜 사람이기도 합니다. 많은 사람들이 QQ에 가면 직접적으로 문제를 해결할 수 있다고 말합니다. 이때 웹마스터는 당황하지 말고 먼저 상대방의 정보를 확인해야 합니다. 많은 부정직한 사람들이 귀하의 웹 사이트에 블랙 링크를 추가하거나 잠재적인 허점을 추가할 수 있습니다. 시간.

어쨌든 다른 CMS가 보안과 안정성을 아무리 높이더라도 여전히 대다수의 웹마스터가 사용하기 쉽고 간단합니다. 그러나 이러한 간편함의 안전성을 잊지 마세요. -편리할 때 옷을 입는다.

위 내용은 Dedecms의 보안 세부 사항은 무엇입니까의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

AI Hentai Generator

AI Hentai를 무료로 생성하십시오.

뜨거운 도구

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?

7533

Cakephp 튜토리얼

1379

Steam의 계정 이름 형식은 무엇입니까?

Win11 활성화 키 영구

NYT 연결 힌트와 답변

Related knowledge

Imperial cms 리소스 네트워크 템플릿은 어디에 있습니까? Apr 17, 2024 am 10:00 AM

Empire CMS 템플릿 다운로드 위치: 공식 템플릿 다운로드: https://www.phome.net/template/ 타사 템플릿 웹사이트: https://www.dedecms.com/diy/https://www.0978.com. cn /https://www.jiaocheng.com/설치 방법: 템플릿 다운로드 템플릿 압축 풀기 템플릿 업로드 템플릿 선택

dedecms가 템플릿 교체를 구현하는 방법 Apr 16, 2024 pm 12:12 PM

템플릿 교체는 다음 단계를 통해 Dedecms에서 구현할 수 있습니다. global.cfg 파일을 수정하고 필요한 언어 팩을 설정합니다. taglib.inc.php 후크 파일을 수정하고 언어 접미사 템플릿 파일에 대한 지원을 추가합니다. 언어 접미사가 포함된 새 템플릿 파일을 생성하고 필요한 콘텐츠를 수정합니다. Dedecms 캐시를 지웁니다.

Dedecms는 어떤 웹사이트를 할 수 있나요? Apr 16, 2024 pm 12:24 PM

Dedecms는 뉴스 웹사이트, 블로그 웹사이트, 전자상거래 웹사이트, 포럼 및 커뮤니티 웹사이트, 교육 웹사이트, 포털 웹사이트, 기타 유형의 웹사이트(예: 기업 웹사이트)를 비롯한 다양한 유형의 웹사이트를 만드는 데 사용할 수 있는 오픈 소스 CMS입니다. , 개인 웹사이트, 사진 앨범 웹사이트, 동영상 공유 웹사이트)

Dedecms에 로컬 비디오를 업로드하는 방법 Apr 16, 2024 pm 12:39 PM

Dedecms를 사용하여 로컬 비디오를 업로드하는 방법은 무엇입니까? Dedecms에서 지원하는 형식으로 비디오 파일을 준비하십시오. Dedecms 관리 백엔드에 로그인하고 새 비디오 카테고리를 만듭니다. 영상 관리 페이지에 영상 파일을 업로드하고 관련 정보를 입력한 후 영상 카테고리를 선택하세요. 기사를 편집하면서 동영상을 삽입하려면 업로드된 동영상의 파일 이름을 입력하고 크기를 조정하세요.

Dedecms 사용 방법 Apr 16, 2024 pm 12:15 PM

Dedecms는 콘텐츠 관리, 템플릿 시스템 및 보안 보호를 제공하는 오픈 소스 중국 CMS 시스템입니다. 구체적인 사용법에는 다음 단계가 포함됩니다. 1. Dedecms를 설치합니다. 2. 데이터베이스를 구성합니다. 3. 관리 인터페이스에 로그인합니다. 4. 콘텐츠를 생성합니다. 5. 템플릿을 설정합니다. 6. 사용자를 관리합니다. 7. 시스템을 유지관리한다.

Dedecms에는 어떤 허점이 있습니까? Aug 03, 2023 pm 03:56 PM

DedeCMS는 몇 가지 잠재적인 취약점과 보안 위험이 있는 오픈 소스 콘텐츠 관리 시스템입니다. 1. SQL 주입 취약점. 공격자는 악의적인 SQL 쿼리 문을 구성하여 무단 작업을 수행하거나 민감한 데이터를 얻을 수 있습니다. 2. 파일 업로드 취약점, 공격자는 다음을 포함하는 파일을 업로드할 수 있습니다. 3. 민감한 정보 유출 4. 인증되지 않은 취약점 악용.

정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 Mar 12, 2024 pm 07:03 PM

정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 인터넷 시대의 급속한 발전으로 인해 웹 사이트 구축은 많은 기업과 개인에게 필요한 도구 중 하나가 되었습니다. 웹사이트 구축에 있어서 콘텐츠관리시스템(CMS)을 이용하면 웹사이트의 콘텐츠와 기능을 보다 편리하고 효율적으로 관리할 수 있습니다. 그 중 Dedecms는 잘 알려진 CMS 시스템으로 다양한 웹 사이트 구축 프로젝트에 널리 사용되고 있습니다. 그러나 때로는 Dedecms 웹사이트를 다른 형식으로 변환해야 하는 경우가 있는데, 이 경우 변환 도구를 사용해야 합니다.

Dedecms 인코딩 변환 기능을 배우는 간단한 방법 Mar 14, 2024 pm 02:09 PM

Dedecms 인코딩 변환 기능을 배우는 것은 복잡하지 않습니다. 간단한 코드 예제를 통해 이 기술을 빠르게 익힐 수 있습니다. Dedecms에서 인코딩 변환 기능은 일반적으로 시스템의 정상적인 작동과 데이터의 정확성을 보장하기 위해 중국어 왜곡 문자 및 특수 문자와 같은 문제를 처리하는 데 사용됩니다. 다음은 다양한 인코딩 관련 요구에 쉽게 대처할 수 있도록 Dedecms의 인코딩 변환 기능을 사용하는 방법을 자세히 소개합니다. 1.UTF-8에서 GBK로 Dedecms에서 UTF-8로 인코딩된 문자열을 G로 변환해야 하는 경우

See all articles