DedeCms のセキュリティ問題を解決するにはどうすればよいですか?
以下は、DEDE を使用する初心者の Web マスターの友人 (対象外の技術スキルを持つ友人) 向けです。
DEDECMS プログラムは便利ですが、インターネット上の誰もが目にしたことがあります。 Web サイトを迅速に構築するには長い道のりですが、セキュリティ上の問題も数多くあります。 DEDE 担当者はシステムのアップグレードをかなり前に停止しています。せいぜい、いくつかのパッチ修復しかありません。さて、これ以上の話はせずに、一般的に使用される解決策をいくつか示します:
ステップ 1: Dede をインストールするときは、dedecms のデフォルトを使用する代わりに、データベースのテーブル プレフィックスを変更することをお勧めします。プレフィックス dede_ を emtalk_ に変更することも、不規則で推測しにくいプレフィックスを使用することもできます (サイトがオンラインで実行されている場合は、技術者が修正を手伝ってくれます)。
2 番目のステップ:
バックエンド ログインでは確認コード機能を有効にし (またはセキュリティ メカニズムを自分で作成し)、デフォルトの管理者 admin を削除し、自分専用のより複雑な管理者に変更する必要があります。アカウントと管理者のパスワードは 8 文字以上の長いもので、文字と数字を組み合わせて使用する必要があります。
3 番目のステップ:
プログラムをインストールした後は、必ずインストール ディレクトリを削除してください。 ! !
ステップ 4:
dedecms バックグラウンド管理のデフォルトのディレクトリ名 dede を変更し、推測しにくい不規則な名前に変更します (時々変更します)。
ステップ 5:
メンバーやコメントなど、未使用の関数をすべて閉じます (または削除/削除します)。必要がない場合は、バックグラウンドですべて閉じます。 (一部の機能でそれが必要で、テクニカル サポートがある場合は、デフォルトの成功コードを自分で開発または変更できます)
ステップ 6:
(1) 以下は、使用できるディレクトリ/機能です。削除 (不要な場合):
member会员功能 special专题功能 company企业模块 plusguestbook留言板
(2) 削除できるファイルは次のとおりです:
管理ディレクトリ内のこれらのファイルはバックグラウンド ファイル マネージャーであり、冗長な機能があり、最も影響力があります。安全で、多くの HACK がそれを通じてマウントされます。
file_manage_control.php file_manage_main.php file_manage_view.php media_add.php media_edit.php media_main.php
さらに:
SQL コマンド ランナーが必要ない場合は、dede/sys_sql_query.php ファイルを削除してください。
タグ機能が不要な場合は、ルートディレクトリにあるtag.phpを削除してください。実行者になる必要がない場合は、ルート ディレクトリにある digg.php と diggindex.php を削除してください。
ステップ 7:
dedecms によって正式にリリースされたセキュリティ パッチにさらに注意を払い、適時に適用してください。
ステップ 8:
公開機能 (管理ディレクトリ配下のsoft__xxx_xxx.php) をダウンロードします。不要な場合は削除しても構いません。これは Xiaoma へのアップロードも簡単です。
いいえ。9 つのステップ:
サードパーティの保護プラグインをダウンロードできます。たとえば、360 が作成した「Dreamweaver CMS Security Pack」、360 が作成した「DedeCMS Stubborn Trojan Backdoor Killer」などです。 Baidu のセキュリティ アライアンス;
ステップ 10:
(オプション) 最も安全な方法: HTML をローカルに公開してから、スペースにアップロードします。動的コンテンツ ファイルは含まれず、理論的には最も安全ですが、メンテナンスは比較的面倒です。
補足: ウェブサイトは頻繁にチェックする必要があります。ブラックリンクにリンクされるのは簡単ですが、トロイの木馬にリンクされたり、プログラムが削除されたりするのは非常に悲惨です。運が悪いとランキングが下がってしまいます。も下がります。したがって、常にデータをバックアップすることを忘れないでください。 ! !
これまでに発見した悪意のあるスクリプト ファイルは
plus/ac.php plus/config_s.php plus/config_bak.php plus/diy.php plus/ii.php plus/lndex.php data/cache/t.php data/cache/x.php data/config.php data/cache/config_user.php data/config_func.php等等
です。アップロードされたスクリプトのほとんどは、plus、data、data/cache の 3 つのディレクトリに集中しています。3 つのディレクトリを確認してください。最近アップロードされたファイルはありますか?
サーバーに関しては、WIN シリーズのサーバーであれば、セキュリティ ドッグやその他の関連保護ツールをインストールできます。仮想空間のウェブマスター友人の言葉? 。 。サイトのセキュリティをしっかりと行ってください。サーバーにアクセスできません;
以上がDedeCmsのセキュリティ問題を解決する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。