Paramètres de sécurité de DreamWeaver DEDECMS
De nombreux amis qui ont installé DEDECMS sont très préoccupés par la sécurité de DEDECMS Trouble. , nous rencontrons souvent des choses telles que des liens suspendus et cachés. DreamWeaver Cat l'a également rencontré. Grâce à la recherche Baidu, nous avons résumé quelques méthodes pour améliorer la sécurité de DreamWeaver. Grâce aux paramètres suivants, nous pouvons améliorer considérablement la sécurité de DreamWeaver. .
Apprentissage recommandé : DreamWeaver cms
Il est recommandé d'installer DreamWeaver Security Assistant
Tant que vous complétez les paramètres de base, félicitations, votre Weaver Dream Security a réussi le test. Au contraire, si vous ne suivez pas les bases, votre site Web sera en danger.
1 Supprimez les répertoires inutiles
Après avoir installé DreamWeaver, vous devez supprimer le répertoire d'installation immédiatement. Si vous n'avez pas besoin d'utiliser des membres ou des sujets (99% des utilisateurs ne les utiliseront pas), vous pouvez directement supprimer les répertoires membres et spéciaux.
2 Supprimer les fichiers inutiles
plus fichier Il est recommandé de conserver uniquement les fichiers suivants : ad_js.php, count.php, list.php, search.php, view.php et delete le reste.
Les fonctions de fichier dans le dossier plus sont les suivantes Si elles ne sont pas utilisées, elles peuvent être supprimées.
Nom du fichier Description du fichier Suggestion
3 Modifier l'arrière-plan par défaut Le nom du dossier est accessible via le nom de domaine/dede par défaut. Veuillez le remplacer par un autre nom. Moins il est probable que vous puissiez l'utiliser. Anglais + chiffres et autres formes. La méthode de modification consiste à renommer directement le nom du dossier dede. 4 Créez un nouveau compte administrateur en arrière-plan et supprimez l'utilisateur administrateur par défaut4.1 Créez un nouveau compte administrateurCliquez sur Système->Gestion des utilisateurs système-> Ajoutez un membre de gestion, remplissez les informations telles que le compte de connexion et le mot de passe, et sélectionnez « Super administrateur » pour le groupe d'utilisateurs 4.2 Supprimer l'utilisateur administrateur par défaut Cliquez sur Système->Outil de ligne de commande SQL et exécutez la commande SQL : delete from dede_admin Where id = 1;5 Migrez le répertoire de données en dehors du répertoire WebLe répertoire de données présente de sérieux risques de sécurité, il est donc nécessaire de déplacer le répertoire de données en dehors du répertoire du site. Pour les méthodes de migration spécifiques, veuillez consulter cet article : http://www.dedemao.com/study/78.htmlLes étudiants qui n'ont vraiment pas les conditions pour migrer en dehors du site, veillez à changer le nom du répertoire de données.dossier du livre d'or
Tableau de messages
Supprimer
dossier img
Images
Supprimer
dossier de tâches
Tâche planifiée
Supprimer
ad_js.php
Appeler l'annonce . Si votre annonce n'est pas définie via l'arrière-plan "Gestion de la publicité", vous pouvez supprimer le fichier et conserver
advancedsearch.php, heightsearch.php
Recherche avancée, utilisez généralement uniquement la recherche php. Supprimer
arcmulti.php
Appelez la liste de balises spécifiée de manière asynchrone. Si vous n'en avez pas besoin, supprimez-la Supprimez
bookfeedback.php, bookfeedback_js.php
Les critiques de livres et les fichiers d'appel de critiques présentent des vulnérabilités d'injection et ne sont pas sécurisésSupprimercar.php, posttocar.php, carbuyaction.phpSupprimer le paniercomments_frame.phpIl existe une faille de sécurité lors de l'appel des commentaires (de nos jours, les commentaires de tiers sont généralement utilisés à la place des propres commentaires de DreamWeaver)Supprimer count.php compte le nombre de lectures d'articles. Conservez digg_ajax.php, digg_frame.php pour ne pas aimer l'article. Supprimez les disdls. .php, télécharger .phpTélécharger les statistiques du nombre, télécharger la fonction Supprimerdiy.phpFormulaire personnalisé Conservererraddsave.phparticle Correction Supprimer feedback.php, feedback_ajax.php, feedback_js.phpFonctions liées aux commentaires Supprimer flink.php, flink_add.phpAmitié Ajouter des liens et des liens amicaux (il est recommandé de supprimer, sinon le chemin du modèle sera facilement exposé) Supprimer freelist.phpliste gratuite Supprimer livre d'or. php laisser un message Supprimer list.phpPage de colonne de navigation dynamique Conservermytag_js.phpTag personnalisé js appelant méthode (si la personnalisation de l'arrière-plan n'est pas utilisée Définir les balises de macro, veuillez les supprimer) Supprimerqrcode.phpGénérer le code QR Supprimerrecommander. phpInformations recommandéesSupprimerrss.phpPage de liste RSSSupprimersearch.php Rechercher Conserver showphoto.phpAfficher de grandes images (utilisées dans le modèle atlas)Supprimerstow.phpCollecter les articles Supprimer view.phpNavigation dynamique des articles Conservervote.phpvote Supprimer
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!