您现在的位置是:首页 > cms教程 > 帝国CMS教程帝国CMS教程
帝国CMS网站管理系统安全怎么设置
嘉歆2023-04-23帝国CMS教程已有人查阅
导读帝国网站管理系统的代码严谨,默认配置就很安全,本文将介绍如何使您的系统安全设置达到最优化:
帝国网站管理系统的代码严谨,默认配置就很安全,本文将介绍如何使您的系统安全设置达到最优化:
首先我们来认识一下帝国CMS安全认证特性:
帝国登录五重安全验证:
第一重:密码双重MD5加密,密码不可破解,假如数据库被下载,也无法获取真实密码。
第二重:后台目录自定义,假如对方知道密码也找不到登录后台。
第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。
第四重:后台登录支持自定义指定独立域名,不使用指定域名无法登录后台。
第五重:后台登录支持绑定证书验证:用户设置绑定证书后必须通过证书页面进入才可登录后台,而从其他页面进入无法登录,更安全牢固。
帝国COOKIE信息八重安全认证:
第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE+文件+SESSION四重认证,安全可靠。
第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。
第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOKIE认证码,并且COOKIE认证码存放.php文件必须登录FTP才能查看文件内容。
第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。
第五重:COOKIE信息与浏览器信息绑定,假如COOKIE信息被完全获取并且随机密码没有改动,且登录IP被知道,浏览器信息不正确也无法通过认证。
第六重:以文件方式验证用户是否登录,假如COOKIE信息被完全获取并且随机密码没有改动,且登录者IP与浏览器信息也被知道,用户不在线也无法通过认证。
第七重:COOKIE信息与SESSION信息验证同时绑定,假如电脑中毒后COOKIE信息外泄后,无SESSION信息也无法通过认证。
第八重:除了数据库随机密码认证、COOKIE信息验证、SESSION认证外,7.0版本还新增了数据库验证信息认证,为身份认证再加一把锁。
下面我们来介绍帝国CMS如何设置是安全最优化的:
(注:以下选项都是非必须设置,只是优化建议。)
php配置文件php.ini设置:
1、magic_quotes_gpc 设置为 On
魔术引用,此项建议开启。
2、register_globals 设置为 Off
PHP全局变量,此项建议关闭。
3、display_errors 设置为 Off
不显示PHP错误提示,此项设置对系统安全影响不大。
帝国网站管理系统设置:
1、安装时修改表前缀
建议在全新安装帝国CMS时修改表前缀。
2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。
3、管理员密码设置6位以上
密码由字母、数字、下划线和特殊字符组成。
4、安装时设置登录认证码
如果安装时没有设置认证码,可以修改e/class/config.php文件里的“$do_loginauth”变量内容。【7.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['loginauth']”变量内容】(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
5、重命名后台管理目录/e/admin
将admin重命名为不容易猜到并且好记的目录名。
6、设置后台验证登录IP
为了照顾上网IP随时变动的用户,默认不验证登录IP,如果要开启登录IP验证,可以修改e/class/config.php文件里的“$do_ckhloginip”变量值设为1。【7.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['ckhloginip']”变量值】(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
7、退出系统时,点击后台的退出登陆链接退出
点退出登陆系统会自动产生新的随机密码 (防止因电脑中毒或网络被挟持导致本地保存的COOKIE信息外泄,而产生新的随机密码可使外泄的COOKIE信息失效)。
8、启用网站安全防火墙。
有关防火墙配置可以看:http://bbs.phome.net/showthread-13-142920-0.html
9、启用后台帐号绑定证书验证。
用户设置绑定证书后必须通过证书页面进入才可登录后台,而从其他页面进入无法登录,更安全牢固。生成的绑定证书可以复制到一台或多台电脑登录,并且支持自己随时更换新证书,使旧的证书失效。
感谢您的认可和支持
微信
支付宝
很赞哦! ()
相关教程
- (PC+手机)帝国cms7.5漫画图片连载网站源码免费下载
- 帝国CMS7.5二次元COS漫展网站模板源码免费下载
- 帝国CMS7.5小说推荐公众号导航带wap手机站+带采集工具
- 帝国CMS7.5漫画网站模板带手机端源码免费下载
- 帝国cms7.5游戏门户H5小游戏网站模板源码免费下载
- 帝国CMS游戏应用APP推广下载站模板免费下载
- 帝国CMS7.5H5小游戏模板游戏攻略下载网整站源码
- 帝国cms7.5手游评测资讯礼包合集游戏专区下载网站模板
- 帝国cms7.5大型游戏资讯门户网站源码免费下载
- 帝国CMS7.5手游资讯下载综合门户免费网站模板
- 帝国cms7.5奇闻异事末解之谜模板免费下载带数据
- 帝国cms7.5模板情感文学名言名句心情文章类源码下载带手机
图文教程
帝国CMS下载地址字段/播放地址字段自动转义的办法
很多小伙伴由于种种需要,在下载地址或者播放地址里会填入带有双引号反斜杠这些特殊字符的连接地址,然而帝国在第一次提交的时候入库是没问题的
帝国CMS评论标签showplinfo怎么调用会员头像userpic的方法
改造方法如下:/e/class/t_functions.php 打开这个文件:好了,评论列表调用的标签里用户头像就用[!--userpic--]调用即可了!
帝国CMS标签之常用调用标签总结
公共变量类:网站名称:<?=$public_r[sitename]?>网站域名:<?=$public_r[news.url]?> (动态) [!---news.url--](静态)
帝国CMS实现重复调用上一篇下一篇SQL代码写法
分享一段更高效的帝国CMS调用上一篇下一篇方法,支持重复多次调用,但只查一次数据库。
相关源码
-
pbootcms响应式蓝色旅游旅行社pbootcms网站源码下载为旅游公司、旅行社定制的响应式网站模板,聚焦旅游线路展示、景点推荐及预约服务场景。采用PbootCMS内核开发,自适应技术确保PC与手机端数据实时同步查看源码 -
WordPress主题模板主题巴巴/博客X主题源码免费下载博客X主题专注于内容创作领域,为博客、资讯类网站提供专业的内容展示解决方案。该模板采用精心设计的布局结构,能够有效提升内容的可读性和用户停留时间。查看源码 -
(PC+WAP)高端餐饮美食小吃加盟网站模板下载pbootcms本模板基于PbootCMS内核开发,为餐饮美食品牌加盟、小吃连锁企业量身打造。通过精致的美食视觉呈现与加盟业务流程展示,帮助餐饮企业建立专业线上门户,实现品牌形象与加盟业务的双重展示。查看源码 -
(自适应)黑色摄影作品工作室pbootcms模板网站源码下载为风景摄影、个人工作室打造的高端网站模板,基于PbootCMS开源内核开发,采用HTML5自适应架构,PC与移动端实时数据同步,适配各类拍摄作品展示需求。查看源码 -
(自适应手机端)seo博客网站模板新闻资讯网站源码下载本模板为SEO博客及新闻资讯类平台深度定制,采用PbootCMS内核开发。通过模块化设计实现多行业快速适配,仅需替换图文内容即可转型为医疗、教育、科技等领域网站。响应式布局确保在手机、平板等设备上获得一致浏览体验。查看源码 -
(自适应)帝国CMS7.5模板淘宝客导购博客文章源码本模板基于帝国CMS7.5内核深度开发,为电商导购类网站设计。采用响应式布局技术,确保在手机、平板及电脑端均能获得优质浏览体验。模板内置商品推荐模块与优惠信息展示区,可快速搭建专业导购平台。查看源码
| 分享笔记 (共有 篇笔记) |
