So lösen Sie das Sicherheitsproblem von DedeCms

Wie kann das Sicherheitsproblem von DedeCms gelöst werden?

Im Folgenden finden Sie einige Tipps für unerfahrene Webmaster-Freunde, die DEDE verwenden (solche mit nicht gezielten technischen Fähigkeiten).

Jeder im Internet hat auch das DEDECMS-Programm gesehen, obwohl es eines ist Praktisch für Basiswebsites. Es ist ein langer Weg, schnell eine Website zu erstellen, aber es gibt auch viele Sicherheitsprobleme. DEDE-Beamte haben die Aktualisierung des Systems schon vor langer Zeit eingestellt. Es gibt höchstens einige Patch-Reparaturen.

Okay, ohne weitere Umschweife Hier sind einige häufig verwendete Lösungen:

Schritt 1:

Bei der Installation von Dede ist es am besten, das Tabellenpräfix der Datenbank zu ändern. Verwenden Sie nicht die Standardeinstellung dedecms. Das Präfix dede_ kann geändert werden an emtalk_ oder ein beliebiges unregelmäßiges und schwer zu erratendes Präfix kann verwendet werden (wenn die Site online läuft, können Techniker bei der Änderung helfen).

Zweiter Schritt:

Die Backend-Anmeldung muss die Verifizierungscode-Funktion aktivieren (oder selbst einen Sicherheitsmechanismus schreiben), den Standardadministrator admin löschen und ihn in einen komplizierteren, speziell für Sie vorgesehenen ändern . Das Konto- und Administratorkennwort muss mindestens 8 Zeichen lang sein und eine Mischung aus Buchstaben und Zahlen enthalten.

Schritt 3:

Achten Sie darauf, das Installationsverzeichnis nach der Installation des Programms zu löschen! ! !

Schritt 4:

Ändern Sie dede, den Standardverzeichnisnamen der dedecms-Hintergrundverwaltung, in einen Namen, der schwer zu erraten und unregelmäßig ist (ändern Sie ihn von Zeit zu Zeit).

Schritt 5:

Schließen (oder entfernen/löschen) Sie alle nicht verwendeten Funktionen wie Mitglieder, Kommentare usw. Wenn nicht erforderlich, schließen Sie sie alle im Hintergrund. (Wenn es für einige Funktionen erforderlich ist und Sie technische Unterstützung benötigen, können Sie den Standard-Erfolgscode selbst entwickeln oder ändern.)

Schritt 6:

(1) Im Folgenden sind Verzeichnisse/Funktionen aufgeführt, die gelöscht werden können (Wenn Sie es nicht benötigen):

member会员功能 
special专题功能 
company企业模块 
plusguestbook留言板

(2) Die folgenden Dateien können gelöscht werden:

Diese Dateien im Verwaltungsverzeichnis sind Hintergrunddateimanager, bei denen es sich um redundante Funktionen handelt und haben die größte Wirkung. Sicher, viele HACKs werden darüber installiert

file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php

Außerdem:

Wenn Sie keinen SQL-Befehls-Runner benötigen, löschen Sie die Datei dede/sys_sql_query.php.

Bitte löschen Sie tag.php im Stammverzeichnis, wenn Sie die Tag-Funktion nicht benötigen. Bitte löschen Sie digg.php und diggindex.php im Stammverzeichnis, wenn Sie kein Aufrufer sein müssen.

Schritt 7:

Achten Sie stärker auf die offiziell von dedecms veröffentlichten Sicherheitspatches und wenden Sie diese rechtzeitig an.

Schritt 8:

Laden Sie die Veröffentlichungsfunktion herunter (soft__xxx_xxx.php im Verwaltungsverzeichnis). Dies erleichtert auch das Hochladen von Ponys 🎜>

plus/ac.php 
plus/config_s.php 
plus/config_bak.php 
plus/diy.php 
plus/ii.php 
plus/lndex.php 
data/cache/t.php 
data/cache/x.php 
data/config.php 
data/cache/config_user.php 
data/config_func.php等等

Das obige ist der detaillierte Inhalt vonSo lösen Sie das Sicherheitsproblem von DedeCms. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!