您现在的位置是:首页 > cms教程 > 帝国CMS教程帝国CMS教程
帝国CMS网站管理系统安全怎么设置
嘉歆2023-04-23帝国CMS教程已有人查阅
导读帝国网站管理系统的代码严谨,默认配置就很安全,本文将介绍如何使您的系统安全设置达到最优化:
帝国网站管理系统的代码严谨,默认配置就很安全,本文将介绍如何使您的系统安全设置达到最优化:
首先我们来认识一下帝国CMS安全认证特性:
帝国登录五重安全验证:
第一重:密码双重MD5加密,密码不可破解,假如数据库被下载,也无法获取真实密码。
第二重:后台目录自定义,假如对方知道密码也找不到登录后台。
第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。
第四重:后台登录支持自定义指定独立域名,不使用指定域名无法登录后台。
第五重:后台登录支持绑定证书验证:用户设置绑定证书后必须通过证书页面进入才可登录后台,而从其他页面进入无法登录,更安全牢固。
帝国COOKIE信息八重安全认证:
第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE+文件+SESSION四重认证,安全可靠。
第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。
第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOKIE认证码,并且COOKIE认证码存放.php文件必须登录FTP才能查看文件内容。
第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。
第五重:COOKIE信息与浏览器信息绑定,假如COOKIE信息被完全获取并且随机密码没有改动,且登录IP被知道,浏览器信息不正确也无法通过认证。
第六重:以文件方式验证用户是否登录,假如COOKIE信息被完全获取并且随机密码没有改动,且登录者IP与浏览器信息也被知道,用户不在线也无法通过认证。
第七重:COOKIE信息与SESSION信息验证同时绑定,假如电脑中毒后COOKIE信息外泄后,无SESSION信息也无法通过认证。
第八重:除了数据库随机密码认证、COOKIE信息验证、SESSION认证外,7.0版本还新增了数据库验证信息认证,为身份认证再加一把锁。
下面我们来介绍帝国CMS如何设置是安全最优化的:
(注:以下选项都是非必须设置,只是优化建议。)
php配置文件php.ini设置:
1、magic_quotes_gpc 设置为 On
魔术引用,此项建议开启。
2、register_globals 设置为 Off
PHP全局变量,此项建议关闭。
3、display_errors 设置为 Off
不显示PHP错误提示,此项设置对系统安全影响不大。
帝国网站管理系统设置:
1、安装时修改表前缀
建议在全新安装帝国CMS时修改表前缀。
2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。
3、管理员密码设置6位以上
密码由字母、数字、下划线和特殊字符组成。
4、安装时设置登录认证码
如果安装时没有设置认证码,可以修改e/class/config.php文件里的“$do_loginauth”变量内容。【7.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['loginauth']”变量内容】(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
5、重命名后台管理目录/e/admin
将admin重命名为不容易猜到并且好记的目录名。
6、设置后台验证登录IP
为了照顾上网IP随时变动的用户,默认不验证登录IP,如果要开启登录IP验证,可以修改e/class/config.php文件里的“$do_ckhloginip”变量值设为1。【7.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['ckhloginip']”变量值】(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
7、退出系统时,点击后台的退出登陆链接退出
点退出登陆系统会自动产生新的随机密码 (防止因电脑中毒或网络被挟持导致本地保存的COOKIE信息外泄,而产生新的随机密码可使外泄的COOKIE信息失效)。
8、启用网站安全防火墙。
有关防火墙配置可以看:http://bbs.phome.net/showthread-13-142920-0.html
9、启用后台帐号绑定证书验证。
用户设置绑定证书后必须通过证书页面进入才可登录后台,而从其他页面进入无法登录,更安全牢固。生成的绑定证书可以复制到一台或多台电脑登录,并且支持自己随时更换新证书,使旧的证书失效。
感谢您的认可和支持
微信
支付宝
很赞哦! ()
相关教程
- (PC+手机)帝国cms7.5漫画图片连载网站源码免费下载
- 帝国CMS7.5二次元COS漫展网站模板源码免费下载
- 帝国CMS7.5小说推荐公众号导航带wap手机站+带采集工具
- 帝国CMS7.5漫画网站模板带手机端源码免费下载
- 帝国cms7.5游戏门户H5小游戏网站模板源码免费下载
- 帝国CMS游戏应用APP推广下载站模板免费下载
- 帝国CMS7.5H5小游戏模板游戏攻略下载网整站源码
- 帝国cms7.5手游评测资讯礼包合集游戏专区下载网站模板
- 帝国cms7.5大型游戏资讯门户网站源码免费下载
- 帝国CMS7.5手游资讯下载综合门户免费网站模板
- 帝国cms7.5奇闻异事末解之谜模板免费下载带数据
- 帝国cms7.5模板情感文学名言名句心情文章类源码下载带手机
图文教程
帝国CMS增加浏览器USER-AGENT验证功能的方法
帝国CMS7.5版后台新增浏览器USER-AGENT验证功能,该功能是指只有包含指定信息的浏览器才可以访问后台(后台可指定同时包含多个验证内容,配置内容存配置文件
帝国CMS如何修改网址+标题+关键字+描叙
近期无资源更新,我的站长站来给新手朋友写几篇帝国CMS入门教程,帮助大家快速入门帝国CMS。
帝国CMS无相关信息就调用其它信息的函数写法
帝国cms默认的[!--other.link--]标签调用相关链接时,如果没有相关链接的话,则会显示“暂无相关链接”。对于一些采集站或其他需要增加内链的网站来说
帝国CMS编辑器在IE10浏览器不显示怎么办
打开IE,点击“工具”菜单,选择“兼容性视图设置”,勾选“在兼容性视图中显示所有网站”选项即可
相关源码
-
(PC+WAP)地暖热水器烘干机节能设备网站模板下载为地暖热水器及节能设备企业设计的PbootCMS网站模板,集成产品展示、节能方案介绍、技术参数说明等专业模块。采用PC与移动端同步响应架构查看源码 -
WordPress个人博客主题 - wp-Concise-v1.0免费下载wp-Concise-v1.0是一款专为个人博客设计的简约风格主题,采用全宽排版设计理念,注重内容呈现效果。该模板适用于个人随笔、技术分享、生活记录等博客场景,帮助用户打造专业的内容展示空间。查看源码 -
(PC+WAP)聚氨酯粉末涂料防腐耐用材料粘合剂网站源码下载为化工涂料企业设计的展示系统,集成产品技术参数库、颜色样板展示器和配方查询模块。支持粉末涂料、环氧树脂等多类产品分类展示查看源码 -
(自适应手机端)英文外贸电子产品通用pbootcms模板源码下载为电子产品外贸企业设计的响应式网站模板,采用PbootCMS开发内核,支持多语言展示。模板默认集成产品展示系统、询价表单模块和企业资质展示区,满足跨境贸易基础需求。整站采用模块化设计,便于扩展业务场景。查看源码 -
(自适应)html5导航目录索引工具类网站源码下载本模板基于PbootCMS开发,为站长导航、网址导航类网站设计。采用HTML5+CSS3技术构建,适配PC端和移动端,提供流畅的浏览体验。适用于个人站长、资源导航平台等场景查看源码 -
(PC+WAP)pbootcms模板黑色门窗定制五金建材网站下载为门窗定制与五金建材企业设计的网站解决方案,采用PbootCMS开发,兼具专业展示与营销功能。黑色系设计突显工业质感,响应式布局确保在手机、平板等设备上的浏览体验。通过简单的内容替换,也可适用于建材贸易、家具定制等相关行业。查看源码
| 分享笔记 (共有 篇笔记) |
