지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
CMS 튜토리얼 Dedecms DedeCms의 보안 문제를 해결하는 방법

DedeCms의 보안 문제를 해결하는 방법

藏色散人
藏色散人
Dec 11, 2019 am 09:50 AM
dedecms

DedeCms의 보안 문제를 해결하는 방법

DedeCms의 보안 문제를 해결하는 방법은 무엇입니까?

다음은 DEDE를 사용하는 일부 초보 웹마스터 친구들을 위한 것입니다(기술적 능력이 대상이 아닌 사람들)

인터넷상의 모든 사람들도 DEDECMS 프로그램을 본 적이 있을 것입니다. 풀뿌리 웹마스터들이 웹사이트를 빠르게 구축하는 것은 편리하지만, 또한 심각한 보안 문제가 있습니다. DEDE 관계자는 오래 전에 시스템 업그레이드를 중단했습니다.

권장 학습: Dream Weaver cms

자, 일반적으로 사용되는 몇 가지 사항은 다음과 같습니다. 해결책:

단계 1:

Dede를 설치할 때 데이터베이스 테이블 접두사를 변경하는 것이 가장 좋습니다. dedecms의 기본 접두사인 dede_를 사용하지 마세요. 불규칙하고 추측하기 어려운 접두사라면 그게 전부입니다. 사이트가 온라인으로 실행 중이면 기술자가 사이트 수정을 도울 수 있습니다).

두 번째 단계:

백그라운드 로그인 시 반드시 인증코드 기능을 활성화(또는 보안 메커니즘을 직접 작성)하고, 기본 관리자 admin을 삭제한 뒤 보다 복잡한 전용 계정으로 변경하세요. 관리자 비밀번호는 8자리 이상이어야 하며 문자와 숫자가 혼합되어 있어야 합니다.

3단계:

프로그램 설치 후 설치 디렉터리를 꼭 삭제해주세요! ! !

4단계:

dedecms 백엔드 관리의 기본 디렉터리 이름을 추측하기 어렵고 불규칙한 이름으로 변경합니다(가끔 변경).

5단계:

회원, 댓글 등 사용하지 않는 기능을 모두 닫습니다(또는 제거/삭제). 필요하지 않은 경우 백그라운드에서 모두 닫습니다. (일부 기능 및 기술 지원이 필요한 경우 기본 성공 코드를 직접 개발하거나 수정할 수 있습니다.)

6단계:

(1) 다음은 삭제할 수 있는 디렉터리/함수입니다(사용하지 않는 경우). : 

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板
로그인 후 복사

(2) 삭제할 수 있는 파일은 다음과 같습니다.

관리 디렉터리에 있는 이러한 파일은 백그라운드 파일 관리자로, 중복된 기능이며 보안에 가장 많은 영향을 미칩니다. 이를 통해 많은 HACK이 마운트됩니다. 

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php
로그인 후 복사

다시 있습니다. :

SQL 명령 실행기가 필요하지 않은 경우 dede/sys_sql_query.php 파일을 삭제하세요.

태그 기능이 필요하지 않은 경우 루트 디렉토리의 tag.php를 삭제해주세요. 호출자가 될 필요가 없다면 루트 디렉토리에서 digg.php 및 diggindex.php를 삭제하십시오.

7단계:

Dedecms에서 공식적으로 발표하는 보안 패치에 더 주의를 기울이고 제때에 적용하세요.

8단계:

게시 기능(관리 디렉토리 아래)을 다운로드하세요. 사용하지 않으면 삭제할 수 있습니다.

9단계:

You. 타사 보호 플러그인을 다운로드할 수 있습니다. 예: 360에서 제작한 "Dreamweaver CMS Security Package", Baidu Security Alliance에서 제작한 "DedeCMS Stubborn Trojan Backdoor Killer"

10단계:

(선택 사항) 가장 안전한 방법: HTML을 로컬로 게시한 다음 공간에 업로드합니다. 동적 콘텐츠 파일이 포함되어 있지 않으며 이론적으로 가장 안전하지만 유지 관리가 상대적으로 번거롭습니다.

보충사항: 아직도 웹사이트를 자주 확인해야 합니다. 블랙링크로 연결되는 것은 사소한 일이지만, 트로이 목마로 연결되거나 프로그램을 삭제하는 것은 매우 비참한 일입니다. 따라서 수시로 데이터를 백업하는 것을 잊지 마세요! ! !

지금까지 발견한 악성 스크립트 파일은 

plus/ac.php 
plus/config_s.php 
plus/config_bak.php 
plus/diy.php 
plus/ii.php 
plus/lndex.php 
data/cache/t.php 
data/cache/x.php 
data/config.php 
data/cache/config_user.php 
data/config_func.php等等
로그인 후 복사

업로드된 스크립트의 대부분은 plus, data, data/cache 세 디렉터리에 집중되어 있으며, 세 디렉터리에 최근 업로드된 파일이 있는지 주의 깊게 확인하시기 바랍니다. ;

서버의 경우 WIN 시리즈 서버라면 보안견 및 기타 관련 보호 도구를 설치할 수 있습니다.

가상 공간에 웹마스터인 친구들을 위해; . . 사이트 보안을 잘 수행하십시오. 서버를 건드릴 수도 없습니다

위 내용은 DedeCms의 보안 문제를 해결하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

어 ass 신 크리드 그림자 : 조개 수수께끼 솔루션
4 몇 주 전 By DDD
Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
3 몇 주 전 By DDD
Atomfall에서 크레인 제어 키 카드를 찾을 수 있습니다
4 몇 주 전 By DDD
<s> : 데드 레일 - 모든 도전을 완료하는 방법
1 몇 달 전 By DDD
Atomfall Guide : 항목 위치, 퀘스트 가이드 및 팁
1 몇 달 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7715
15
자바 튜토리얼
1641
14
Cakephp 튜토리얼
1395
52
라라벨 튜토리얼
1289
25
PHP 튜토리얼
1232
29
더보기
Related knowledge
Imperial cms 리소스 네트워크 템플릿은 어디에 있습니까? Imperial cms 리소스 네트워크 템플릿은 어디에 있습니까? Apr 17, 2024 am 10:00 AM

Empire CMS 템플릿 다운로드 위치: 공식 템플릿 다운로드: https://www.phome.net/template/ 타사 템플릿 웹사이트: https://www.dedecms.com/diy/https://www.0978.com. cn /https://www.jiaocheng.com/설치 방법: 템플릿 다운로드 템플릿 압축 풀기 템플릿 업로드 템플릿 선택

dedecms가 템플릿 교체를 구현하는 방법 dedecms가 템플릿 교체를 구현하는 방법 Apr 16, 2024 pm 12:12 PM

템플릿 교체는 다음 단계를 통해 Dedecms에서 구현할 수 있습니다. global.cfg 파일을 수정하고 필요한 언어 팩을 설정합니다. taglib.inc.php 후크 파일을 수정하고 언어 접미사 템플릿 파일에 대한 지원을 추가합니다. 언어 접미사가 포함된 새 템플릿 파일을 생성하고 필요한 콘텐츠를 수정합니다. Dedecms 캐시를 지웁니다.

Dedecms는 어떤 웹사이트를 할 수 있나요? Dedecms는 어떤 웹사이트를 할 수 있나요? Apr 16, 2024 pm 12:24 PM

Dedecms는 뉴스 웹사이트, 블로그 웹사이트, 전자상거래 웹사이트, 포럼 및 커뮤니티 웹사이트, 교육 웹사이트, 포털 웹사이트, 기타 유형의 웹사이트(예: 기업 웹사이트)를 비롯한 다양한 유형의 웹사이트를 만드는 데 사용할 수 있는 오픈 소스 CMS입니다. , 개인 웹사이트, 사진 앨범 웹사이트, 동영상 공유 웹사이트)

Dedecms에 로컬 비디오를 업로드하는 방법 Dedecms에 로컬 비디오를 업로드하는 방법 Apr 16, 2024 pm 12:39 PM

Dedecms를 사용하여 로컬 비디오를 업로드하는 방법은 무엇입니까? Dedecms에서 지원하는 형식으로 비디오 파일을 준비하십시오. Dedecms 관리 백엔드에 로그인하고 새 비디오 카테고리를 만듭니다. 영상 관리 페이지에 영상 파일을 업로드하고 관련 정보를 입력한 후 영상 카테고리를 선택하세요. 기사를 편집하면서 동영상을 삽입하려면 업로드된 동영상의 파일 이름을 입력하고 크기를 조정하세요.

Dedecms 사용 방법 Dedecms 사용 방법 Apr 16, 2024 pm 12:15 PM

Dedecms는 콘텐츠 관리, 템플릿 시스템 및 보안 보호를 제공하는 오픈 소스 중국 CMS 시스템입니다. 구체적인 사용법에는 다음 단계가 포함됩니다. 1. Dedecms를 설치합니다. 2. 데이터베이스를 구성합니다. 3. 관리 인터페이스에 로그인합니다. 4. 콘텐츠를 생성합니다. 5. 템플릿을 설정합니다. 6. 사용자를 관리합니다. 7. 시스템을 유지관리한다.

Dedecms에는 어떤 허점이 있습니까? Dedecms에는 어떤 허점이 있습니까? Aug 03, 2023 pm 03:56 PM

DedeCMS는 몇 가지 잠재적인 취약점과 보안 위험이 있는 오픈 소스 콘텐츠 관리 시스템입니다. 1. SQL 주입 취약점. 공격자는 악의적인 SQL 쿼리 문을 구성하여 무단 작업을 수행하거나 민감한 데이터를 얻을 수 있습니다. 2. 파일 업로드 취약점, 공격자는 다음을 포함하는 파일을 업로드할 수 있습니다. 3. 민감한 정보 유출 4. 인증되지 않은 취약점 악용.

정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 Mar 12, 2024 pm 07:03 PM

정확하고 신뢰할 수 있는 Dedecms 변환 도구 평가 보고서 인터넷 시대의 급속한 발전으로 인해 웹 사이트 구축은 많은 기업과 개인에게 필요한 도구 중 하나가 되었습니다. 웹사이트 구축에 있어서 콘텐츠관리시스템(CMS)을 이용하면 웹사이트의 콘텐츠와 기능을 보다 편리하고 효율적으로 관리할 수 있습니다. 그 중 Dedecms는 잘 알려진 CMS 시스템으로 다양한 웹 사이트 구축 프로젝트에 널리 사용되고 있습니다. 그러나 때로는 Dedecms 웹사이트를 다른 형식으로 변환해야 하는 경우가 있는데, 이 경우 변환 도구를 사용해야 합니다.

Dedecms는 템플릿 교체를 어떻게 구현합니까? Dedecms는 템플릿 교체를 어떻게 구현합니까? Apr 16, 2024 pm 12:21 PM

DedecMS에서 템플릿 교체를 구현하려면 다음 단계를 수행해야 합니다. 교체할 템플릿 파일을 결정합니다. 공통 파일에는 index.htm, list.htm 및 show.htm이 포함됩니다. DedecMS 마크업을 유지하면서 새 템플릿 파일을 만듭니다. 새 템플릿 파일을 업로드하여 원본 파일을 덮어씁니다. 캐시 지우기. 변경 사항을 보려면 사이트를 새로 고치세요.

See all articles