DedeCms의 보안 문제를 해결하는 방법

藏色散人
풀어 주다: 2019-12-11 09:50:41
원래의
1870명이 탐색했습니다.

DedeCms의 보안 문제를 해결하는 방법

DedeCms의 보안 문제를 해결하는 방법은 무엇입니까?

다음은 DEDE를 사용하는 일부 초보 웹마스터 친구들을 위한 것입니다(기술적 능력이 대상이 아닌 사람들)

인터넷상의 모든 사람들도 DEDECMS 프로그램을 본 적이 있을 것입니다. 풀뿌리 웹마스터들이 웹사이트를 빠르게 구축하는 것은 편리하지만, 또한 심각한 보안 문제가 있습니다. DEDE 관계자는 오래 전에 시스템 업그레이드를 중단했습니다.

권장 학습: Dream Weaver cms

자, 일반적으로 사용되는 몇 가지 사항은 다음과 같습니다. 해결책:

단계 1:

Dede를 설치할 때 데이터베이스 테이블 접두사를 변경하는 것이 가장 좋습니다. dedecms의 기본 접두사인 dede_를 사용하지 마세요. 불규칙하고 추측하기 어려운 접두사라면 그게 전부입니다. 사이트가 온라인으로 실행 중이면 기술자가 사이트 수정을 도울 수 있습니다).

두 번째 단계:

백그라운드 로그인 시 반드시 인증코드 기능을 활성화(또는 보안 메커니즘을 직접 작성)하고, 기본 관리자 admin을 삭제한 뒤 보다 복잡한 전용 계정으로 변경하세요. 관리자 비밀번호는 8자리 이상이어야 하며 문자와 숫자가 혼합되어 있어야 합니다.

3단계:

프로그램 설치 후 설치 디렉터리를 꼭 삭제해주세요! ! !

4단계:

dedecms 백엔드 관리의 기본 디렉터리 이름을 추측하기 어렵고 불규칙한 이름으로 변경합니다(가끔 변경).

5단계:

회원, 댓글 등 사용하지 않는 기능을 모두 닫습니다(또는 제거/삭제). 필요하지 않은 경우 백그라운드에서 모두 닫습니다. (일부 기능 및 기술 지원이 필요한 경우 기본 성공 코드를 직접 개발하거나 수정할 수 있습니다.)

6단계:

(1) 다음은 삭제할 수 있는 디렉터리/함수입니다(사용하지 않는 경우). :

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板
로그인 후 복사

(2) 삭제할 수 있는 파일은 다음과 같습니다.

관리 디렉터리에 있는 이러한 파일은 백그라운드 파일 관리자로, 중복된 기능이며 보안에 가장 많은 영향을 미칩니다. 이를 통해 많은 HACK이 마운트됩니다.

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php
로그인 후 복사

다시 있습니다. :

SQL 명령 실행기가 필요하지 않은 경우 dede/sys_sql_query.php 파일을 삭제하세요.

태그 기능이 필요하지 않은 경우 루트 디렉토리의 tag.php를 삭제해주세요. 호출자가 될 필요가 없다면 루트 디렉토리에서 digg.php 및 diggindex.php를 삭제하십시오.

7단계:

Dedecms에서 공식적으로 발표하는 보안 패치에 더 주의를 기울이고 제때에 적용하세요.

8단계:

게시 기능(관리 디렉토리 아래)을 다운로드하세요. 사용하지 않으면 삭제할 수 있습니다.

9단계:

You. 타사 보호 플러그인을 다운로드할 수 있습니다. 예: 360에서 제작한 "Dreamweaver CMS Security Package", Baidu Security Alliance에서 제작한 "DedeCMS Stubborn Trojan Backdoor Killer"

10단계:

(선택 사항) 가장 안전한 방법: HTML을 로컬로 게시한 다음 공간에 업로드합니다. 동적 콘텐츠 파일이 포함되어 있지 않으며 이론적으로 가장 안전하지만 유지 관리가 상대적으로 번거롭습니다.

보충사항: 아직도 웹사이트를 자주 확인해야 합니다. 블랙링크로 연결되는 것은 사소한 일이지만, 트로이 목마로 연결되거나 프로그램을 삭제하는 것은 매우 비참한 일입니다. 따라서 수시로 데이터를 백업하는 것을 잊지 마세요! ! !

지금까지 발견한 악성 스크립트 파일은

plus/ac.php 
plus/config_s.php 
plus/config_bak.php 
plus/diy.php 
plus/ii.php 
plus/lndex.php 
data/cache/t.php 
data/cache/x.php 
data/config.php 
data/cache/config_user.php 
data/config_func.php等等
로그인 후 복사

업로드된 스크립트의 대부분은 plus, data, data/cache 세 디렉터리에 집중되어 있으며, 세 디렉터리에 최근 업로드된 파일이 있는지 주의 깊게 확인하시기 바랍니다. ;

서버의 경우 WIN 시리즈 서버라면 보안견 및 기타 관련 보호 도구를 설치할 수 있습니다.

가상 공간에 웹마스터인 친구들을 위해; . . 사이트 보안을 잘 수행하십시오. 서버를 건드릴 수도 없습니다

위 내용은 DedeCms의 보안 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:php.cn
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿
회사 소개 부인 성명 Sitemap
PHP 중국어 웹사이트:공공복지 온라인 PHP 교육,PHP 학습자의 빠른 성장을 도와주세요!