Dreamweaver CMS เป็นโปรแกรมสร้างเว็บไซต์โอเพ่นซอร์สที่ยอดเยี่ยมซึ่งมีผู้ใช้จำนวนมากและฟังก์ชันอันทรงพลัง เนื่องจากเป็นโปรแกรมโอเพ่นซอร์สและมีผู้ใช้จำนวนมาก จึงมีชาวเน็ตจำนวนมากศึกษาถึงช่องโหว่ของ DEDECMS นอกจากนี้ยังมีโมดูลการทำงานมากมายของ DEDECMS ซึ่งยังวางความเสี่ยงด้านความปลอดภัยมากมายในบางครั้ง ช่องโหว่ใหม่ๆ บางส่วนจะถูกเปิดเผยและใช้งาน โดยอาชญากรส่งผลให้เว็บไซต์ถูกแฮ็กและทำลาย
สำหรับเว็บมาสเตอร์ส่วนใหญ่ ฟังก์ชันที่มีประสิทธิภาพส่วนใหญ่ของ DEDECMS จะไม่ถูกใช้ และฟังก์ชันที่ใช้มากที่สุดคือการเผยแพร่เนื้อหาบทความ โมดูลการทำงานบางอย่าง เช่น โมดูลสมาชิก โมดูลการลงคะแนน โมดูลการค้นหาข้อผิดพลาด โมดูลรถเข็นช็อปปิ้ง โมดูลดาวน์โหลด ฯลฯ ไม่จำเป็น ผู้ที่ต้องการสะสมโดยพื้นฐานแล้วจะใช้ Dreamweaver Collector ในการสะสม แต่ไม่ค่อยได้ใช้ฟังก์ชันการรวบรวมที่มาพร้อมกับ DEDECMS
จากช่องโหว่มากมายที่ประกาศไว้ในอดีต เราพบว่ามีการบุกรุกเกือบทั้งหมดจากโมดูลที่เราไม่ค่อยได้ใช้ และพบปัญหาน้อยมาก
เพื่อเสริมสร้างความปลอดภัยของ DEDECMS เราได้พัฒนาปลั๊กอิน dedecms นี้สำหรับ "Dreamweaver Security Guard" หน้าที่หลักคือการเพิ่มประสิทธิภาพระบบ การเพิ่มประสิทธิภาพโมดูล และการตรวจจับและการระบุตัวตน
1. การเพิ่มประสิทธิภาพระบบ เพื่อตรวจจับปัญหาด้านความปลอดภัยของ DEDECMS เป็นหลัก แจ้งเตือนความเสี่ยงด้านความปลอดภัยที่มีอยู่ และล้างแคชของระบบและการดำเนินการอื่นๆ
2. การเพิ่มประสิทธิภาพโมดูลเป็นฟังก์ชันหลักของ DEDECMS โดยส่วนใหญ่จะย้ายไฟล์โมดูลโปรแกรมที่ไม่ได้ใช้และเปลี่ยนชื่อไฟล์เป็นชื่อไฟล์ที่ไม่สามารถเข้าถึงได้เพื่อป้องกันการบุกรุกจากทางเข้า ซึ่งจะช่วยปรับปรุงความปลอดภัยของ DEDECMS
3. การตรวจจับและการระบุตัวตนเป็นช่องทางในการแก้ปัญหาที่ต้องเสียค่าใช้จ่ายซึ่งมีไว้เพื่อช่วยเหลือผู้ใช้เกี่ยวกับปัญหาความปลอดภัยของเว็บไซต์
ขยาย
