Maison > Tutoriel CMS > DEDECMS > Tutoriel anti-suspension des paramètres de sécurité du site Web DEDECMS

Tutoriel anti-suspension des paramètres de sécurité du site Web DEDECMS

(*-*)浩
Libérer: 2019-12-06 14:55:26
original
2426 Les gens l'ont consulté

De nombreux clients rencontrent ou s'inquiètent souvent du piratage du site Web lors de son utilisation. Ce tutoriel simple explique aux clients une série de paramètres de sécurité pour le site Web DEDE. Tant que vous suivez les trois points suivants, vous pouvez éviter 99 % des problèmes. site Web piraté. Situation de cheval suspendu.

Tutoriel anti-suspension des paramètres de sécurité du site Web DEDECMS1 Paramètres simplifiés :

Supprimez toutes les fonctions inutiles. Par exemple, si vous n'avez pas besoin d'être membre, supprimez le dossier membre. La suppression des composants redondants est le meilleur moyen d'éviter d'être injecté par des pirates. Ajoutez un index.html vide à chaque répertoire pour empêcher l’accès au répertoire. (Apprentissage recommandé : Dreamweaver cms)

Liste de répertoires supprimable de Dreamweaver : fonction d'adhésion des membres fonction de sujet spécial installer le programme d'installation (doit être supprimé) module d'entreprise de l'entreprise plus forum de discussion du livre d'or et autres modules en général Vous vous n'avez pas besoin d'installer ou de supprimer quoi que ce soit dont vous n'avez pas besoin.

2 Paramètres du mot de passe :

Le mot de passe de l'administrateur doit être long et composé de lettres et de chiffres. Essayez de ne pas utiliser admin. Une fois l'installation initiale terminée, supprimez l'administrateur. et créez-en un nouveau. Le nom de l'administrateur ne doit pas être trop simple.

Le mot de passe stocké dans la base de données du système DreamWeaver est MD5. Généralement, même si HACK obtient le mot de passe MD5 par injection, si votre mot de passe est suffisamment strict, l'autre partie ne peut pas l'annuler. Aussi impuissant.

Mais le site actuel de cracking MD5 est trop avancé. Le disque dur 4T regorge de mots de passe MD5. Même si votre mot de passe est très complexe, il peut parfois être trompé. C'est ainsi que mon précédent site a été piraté. Le mot de passe doit donc être suffisamment complexe.

Liste de trois fichiers supprimables DEDE :


file_manage_control.php 
file_manage_main.php 
file_manage_view.php 
media_add.php 
media_edit.php 
media_main.php
Copier après la connexion

Ces fichiers du répertoire de gestion DEDE sont des gestionnaires de fichiers en arrière-plan (ces deux fonctions est le plus redondant et affecte le plus la sécurité. De nombreux HACK sont utilisés pour installer des chevaux de Troie. Il s'agit simplement d'un petit cheval de Troie, et il est très pratique de télécharger et de modifier des chevaux de Troie. Généralement, il n'est pas nécessaire de tous les supprimer.)

Supprimez le fichier dede/sys_sql_query.php si vous n'avez pas besoin de l'exécuteur de commandes SQL. Évitez les exploits HACK.

Veuillez supprimer tag.php dans le répertoire racine si vous n'avez pas besoin de la fonction tag. Veuillez supprimer digg.php et diggindex.php dans le répertoire racine si vous n'avez pas besoin d'être invité !

Faites les trois points ci-dessus pour vous assurer que votre site Web est sûr et fiable !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:php.cn
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal