Dedecms 보안 설정에 대한 궁극적인 팁은 무엇입니까?

藏色散人
풀어 주다: 2019-12-09 10:08:37
원래의
2014명이 탐색했습니다.

Dedecms 보안 설정에 대한 궁극적인 팁은 무엇입니까?

dedecms 보안 설정을 위한 궁극적인 팁은 무엇인가요?

DEDECMS 보안 설정에 대해 간략하게 소개합니다.

권장 학습: 梦伟cms

1 디렉터리는 다음과 같이 설정됩니다. 읽기 및 쓰기가 가능해야 합니다. 실행 불가능한 권한입니다. a 디렉토리는 문서 HTML의 기본 저장 경로이며 백그라운드에서 변경될 수 있습니다.

2 다음 디렉토리는 읽기 가능, 실행 가능 및 실행 가능으로 설정됩니다. 쓰기 불가능한 권한. 백엔드 관리 디렉터리(기본 dede)는

3에서 직접 수정할 수 있습니다. 멤버 및 주제를 사용할 필요가 없으면

#을 직접 삭제할 수 있습니다. 🎜🎜#4. 설치 디렉터리 삭제

5. 기사를 게시할 때 관리자 계정 비밀번호를 최대한 복잡하게 설정하고 관련 권한만 부여하세요. 🎜🎜#

6. Mysql 데이터베이스 링크, 루트 사용자를 사용하지 말고 별도로 새 사용자를 생성하고 SELECT, INSERT, UPDATE, DELETE, CREATE, DROP, INDEX, ALTER, CREATE TEMPORARY TABLES 권한을 부여합니다.

7 정기적으로 웹사이트 디렉토리와 데이터베이스를 백업하고 백그라운드에서 파일 검증, 바이러스 검사, 시스템 오류 복구를 수행합니다.

설정 후 다음 작업을 진행하세요

해킹당했다면 해당 공간의 모든 정보를 삭제하고 최신 정식 버전을 다운로드 후 진행해주세요

먼저 설치 중에 데이터베이스의 테이블 접두사를 변경하는 것이 가장 좋습니다. dedecms의 기본 접두사 dede_를 사용하는 대신 xxxx_ 또는 다른 이름으로 변경할 수 있습니다.

둘째, 백그라운드로 로그인하여 인증코드 기능을 활성화하세요. 기본 관리자 관리자를 삭제하고 보다 복잡한 전용 계정으로 변경하세요. 관리자 비밀번호는 8자 이상으로 길어야 합니다. 문자가 포함되어 있습니다.

셋째, 프로그램 설치 후 반드시 설치 디렉터리를 삭제하세요

넷째, Dedecms 백그라운드 관리를 위한 기본 디렉터리 이름 dede를 변경하세요.

다섯째, 회원, 댓글 등 사용하지 않는 기능을 모두 닫습니다. 필요하지 않은 경우 백그라운드에서 모두 닫습니다.

여섯째, 삭제할 수 있는 디렉토리는 다음과 같습니다.

회원회원 기능

특정주제기능

company 엔터프라이즈 모듈

plusguestbook 메시지 보드

다음 파일을 삭제할 수 있습니다:

관리 디렉터리에 있는 이러한 파일은 배경 파일 관리자이며 중복 기능입니다. , 대부분의 보안에 영향을 미치며 이를 통해 많은 HACK이 마운트됩니다. 🎜#

SQL 명령 실행기가 필요하지 않은 경우 dede/sys_sql_query.php 파일을 삭제하세요.

태그 기능이 필요하지 않다면, 루트 디렉터리에 있는 tag.php를 삭제해주세요. 호출자가 될 필요가 없다면 루트 디렉토리에서 digg.php 및 diggindex.php를 삭제하십시오.

일곱째, 디덱엠즈에서 공식적으로 발표하는 보안패치에 더욱 주의하시고, 제때에 적용해보세요.

여덟번째, 다운로드 및 게시 기능(관리 디렉터리에 있는soft__xxx_xxx.php), 사용하지 않으면 삭제할 수 있습니다.

아홉 번째, DedeCms 공식 웹사이트의 범용 보안 보호 코드를 보려면 dedecms 공식 웹사이트 포럼에 로그인하여 확인하세요.

열 번째, 가장 안전한 방법은 HTML을 로컬로 게시한 다음 공간에 업로드하는 것입니다. 동적 콘텐츠가 포함되어 있지 않으며 이론적으로 가장 안전하지만 유지 관리가 상대적으로 번거롭습니다.

일레븐은 아직도 홈페이지를 자주 확인해야 합니다. 블랙링크로 연결되는 것은 사소한 일이지만, 트로이 목마로 연결되거나 프로그램을 삭제하는 것은 매우 비참한 일입니다. 순위도 떨어지게 됩니다. 그러니 수시로 데이터를 백업해두셔야 한다는 점 기억해두세요

위 내용은 Dedecms 보안 설정에 대한 궁극적인 팁은 무엇입니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿