Dedecms가 자주 속이는 경우 어떻게 해야 하나요?
자주 속는 헌신적인 웹마스터 친구들은 부정행위 방지를 위해 모든 단계에서 조심해야 합니다
추천 공부: Dreamweavercms
제목 그대로: # 🎜🎜#
"DEDECMS 프로그램에 보안 문제가 있어서 웹사이트가 또 해킹당했어요"라고 말하는 친구들을 자주 봅니다. 그런데 Looking에 따르면 문제가 없을 것 같아요. dede의 사용자 양식 소스 코드에는 모두 필터링되어 있습니다 dedecs를 사용하는 사용자가 너무 많습니다. 보안 취약점이 있는 경우 친구 몇 명만이 아닐 것입니다.다음은 해커들이 흔히 사용하는 SQL 인젝션 방법과 모두가 주의해야 할 사항입니다
1.. 도구를 사용하세요, 해커를 사용하세요 확인 도구 물론 웹사이트의 허점을 남용하지 마십시오. 일부 해커 소프트웨어를 사용하여 SQL을 주입하여 웹사이트를 확인하십시오(예: D 인젝터 등, 나는 모두 사용했지만 허점을 찾지 못했습니다). 또는 Dede가 해킹당할 수 있는 곳도 있습니다. 물론, 모른다고 해서 존재하지 않는다는 뜻은 아니지만, 얼마나 많은 친구들이 사용하는지도 알아야 합니다. 데데. 잡기 쉬운 취약점이 있으면 막히는 웹사이트가 엄청날 것 같습니다.)# 🎜🎜#2. 백엔드 주소는 반드시 변경하지 마세요. 어떤 친구들은 Dede 백엔드 폴더의 이름을 바꿀 수 있다는 사실조차 모릅니다! ?
3. 백그라운드에서 인증 코드를 추가하는 것이 가장 좋습니다. 비록 약간 번거롭기는 하지만 이를 통해 많은 소규모 해커가 소셜 엔지니어링을 사용하여 웹 사이트를 해킹하는 것을 방지할 수 있습니다. 친구 비밀번호 보통 휴대폰 번호, 도메인 이름, qq 등)
4. 웹사이트에 필드를 추가하면(예: 지원 시 생일 입력 요구 등) 필터링할 수 있으며, 당신의 질문을 DEDE에게 머리로 밀어붙이지 마십시오. (특정 PHP 실력이 있는 친구는 수정하는 것이 좋습니다. 기능을 구현하려면 포그라운드에 양식을 추가하고 백그라운드에 게시 양식을 추가한 다음 데이터베이스 필드를 추가하는 것만 큼 간단하지 않습니다. XSS 공격을 방지하려면 , htmlspecialchars, mysql_escape_string()) 추가에 주의해야 합니다.
5. 또한 자신의 공간에 작은 프로그램을 사용하여 기능을 추가하는 친구들도 많습니다(나도 그 프로그램을 사용하고 삭제하는 것을 잊어버렸습니다) 그러나 사진 앨범, 등록 등은 차단되었습니다. 프로그램, 이러한 프로그램의 작성자는 모두 알려지지 않았으며 해당 프로그램에는 기본적으로 특정 위험이 있습니다. 일부 해커는 이를 이용하여 blackeyes pony( 즉, 트로이 목마) 가상 공간을 사용할 권한을 얻은 다음 도구를 사용하여 일괄적으로 말을 탑재합니다.
6. IDC 서버 제공업체의 위험을 무시하지 마십시오. 해커들은 사이트를 해킹하기 위해 지점 간 크래킹 대신 사이드 인젝션을 선택하는 경우가 많습니다. , 그들의 방법은 귀하와 동일한 서버에 있는 다른 웹사이트를 크랙하는 것입니다. 믿지 마십시오. 다른 사람들이 귀하의 웹사이트의 이웃이 누구인지 아는 것은 매우 쉽습니다(이 웹사이트로 이동하여 동일한 IP 아래의 모든 웹사이트를 확인하고, 귀하의 IP 주소는 https://www.xx.net을 사용하면 됩니다. 동일한 서버에 있는 다른 사용자를 크랙하여 연결을 끊는 것도 매우 쉽습니다(저는 이 방법을 사용하여 다른 사람의 웹사이트를 연결해 두었습니다). 이 제한 사항을 처리할 만큼 강력한 일부 좋은 서버의 경우 이 문제는 발생하지 않습니다.
7. 또한 활성화된 사용자 업로드 열을 엄격하게 제어하는 것이 가장 중요합니다. 해커가 백엔드를 크랙하지 않으면 교수형에 처하기가 훨씬 더 어려워집니다. 말을 탔다면 웹사이트에서 html.php.asp와 같은 파일 업로드를 허용하는지 확인하세요.
8. Dede가 공식적으로 발표한 보안 패치에 항상 주의하세요. 지난번에 발표된 여러 보안 패치에 대해 연구했습니다. 일부 취약점은 두 가지 이유로 인해 다른 사람이 악용할 수 있습니다. (Dede도 이에 주목합니다. ., DEDE가 여전히 보안 문제를 우려하고 있음을 알 수 있습니다. 1월에 회원 패치가 출시된 것으로 기억합니다. 일부 해커 웹사이트에서는 이 패치가 적용되지 않은 웹사이트에 대한 악성 코드에 대한 기사가 실제로 게시되었습니다. .~말문이 막힙니다. 다들 공식 보안패치에 대해 언제든지 관심 가져주시길 바랍니다)
9. 몇몇 친구들은 종종 이 포럼에 우승한 후 파일을 업로드하며 모두 함께 공부할 수 있기를 바랍니다. "그건 올려도 JS나 iframe이 핵심이 아니기 때문에 막을 수 있는 방법이 없어요. 올리면 파일을 암호화한 트로이목마만 크랙할 수 있는 거죠." 다른 사람들이 남기는 것은 도구가 아니라 목적일 뿐입니다.
10. 슈퍼 톱 해커가 귀하의 웹 사이트를 해킹하려고 하는 등, 결함이 없는 많은 것들이 문제를 일으킬까 두렵습니다. 해커는 모두 해커입니다. 초보 해커나 툴 해커들은 위와 같은 일을 잘 할 수 있지만, 그런 해커들은 어떻게 해야 할지 모릅니다.
원래 이런 글을 올릴 생각은 아니었는데 왜 이렇게 많이 썼는지 모르겠네요!
이 글을 올리는 목적은 단지 모든 분들이 웹사이트를 보호할 수 있기를 바랍니다.
최신 취약점이나 다른 해킹 방법이 있으면 가능한 한 빨리 dede에 기사를 게시하겠습니다 ~
모두들 행운을 빌어요 #🎜🎜 #
위 내용은 Dedecms가 자주 부정행위를 당하는 경우 어떻게 해야 합니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!