DEDECMS ドリーム ウィービング テンプレートを変更して、Web サイトのハッキングを防ぐにはどうすればよいですか?
DEDECMS Dreamweaver テンプレートを簡単に変更して Web サイトのマルウェアを防ぐ方法に関する詳細なチュートリアル
Web サイトのセキュリティは、サーバー設定、ファイル権限制御、および Web サイト プログラムの連携によって実現されます。セキュリティを向上させるための DedeCms Web サイト プログラムの変更。 「実行可能ファイルの変更は許可されておらず、書き込み可能ファイルへのアクセスは許可されていません。」これが Web サイトのアクセス許可制御の基本原則です。Web サイト プログラムは、「書き込み可能ファイルへのアクセスは許可されていない」という条件下で多くの作業を行うことができます。 。次の方法で保護できます:
1. ルート ディレクトリの下のデータ ディレクトリの名前を変更するか、Web サイトのディレクトリの外に移動します。
データ ディレクトリは次のとおりです。汚れと悪を隠す最高の場所です。システムは頻繁にこのディレクトリにデータを書き込み、このディレクトリ内のファイルには URL 経由でアクセスできます。したがって、ブラウザが内部のファイルにアクセスできないようにするには、このディレクトリの名前を変更する必要がありますまたは、Web サイトのディレクトリの外に移動します。たとえ誰かが脆弱性を利用してファイルにトロイの木馬を書き込んだとしても、トロイの木馬が配置されているファイル パスを見つけることができないため、攻撃を続行することはできません。 DedeCMS プログラムは無理があるため、データ ディレクトリの名前を変更するアクションは比較的大規模になります。具体的な方法は次のとおりです:
a. パブリック コンテンツを pub ディレクトリ (またはその他のカスタム ディレクトリ) に移行します。この手順では、フォルダーを移動し、これらのファイルの生成パスを変更する必要があります
b. 参照されるプログラム ディレクトリを変更します
c. の名前を変更しますデータフォルダーを変更し、include/common を変更します。.inc.php ファイル内の「DEDEDATA」の値は、バックグラウンドのシステム設定 > パラメーター設定でテンプレート キャッシュ ディレクトリを変更することで変更できます。将来、この手順に従ってデータ フォルダー名を変更することもできます。
2.「dede」管理ディレクトリの名前を変更して強化します
バックエンドを非表示にすると、たとえ他の人があなたの管理者アカウントとパスワードを取得したとしても、いいえログインする方法。
a. /dede/config.php で、次の行を見つけます:
//检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { header("location:login.php?gotopage=".urlencode($dedeNowurl)); }
上記のコードを次のように変更します:
//检验用户登录状态 $cuserLogin = new userLogin(); if($cuserLogin->getUserID()==-1) { //header("location:login.php?gotopage=".urlencode($dedeNowurl)); header("HTTP/1.0 404 Not Found"); exit(); }
b. /dede/login.php を変更します。ファイル名を変更し、それに応じて /dede/templets/login.htm 内のフォーム送信アドレスを変更します;
c. /dede/ のディレクトリ名を変更します;
この方法では、他のユーザーは、ログインする前は、名前変更されたアドレス /dede/login.php にのみアクセスでき、他のアドレスにアクセスすると 404 エラーが発生します。
もちろん、セキュリティ強化が完了した後は、将来 DedeCMS をアップグレードする際に何らかの問題が発生します。
以上がDEDECMS Dreamweaver テンプレートを変更して Web サイトのハッキングを防ぐ方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。