資訊文章
供應(yīng)信息
企業(yè)大全
網(wǎng)站技術(shù)
品牌大全
招商商機(jī)
展會(huì)展覽
有問有答
資源下載

推廣 熱搜： 后臺(tái) 帝國cms 位置網(wǎng)站 Wordpress教程帝國cms建站內(nèi)容 DESTOON 郵箱 destoon7.0

首頁 > 網(wǎng)站技術(shù) > 建站技術(shù) > 建站教程 > 帝國cms建站

帝國cms網(wǎng)站安全設(shè)置讓你的網(wǎng)站更安全

日期：2019-04-15 瀏覽：184 違規(guī)舉報(bào)

在使用帝國cms做二次開發(fā)的過程過程中你一定會(huì)感覺到帝國cms比一般的cms安全性更高,，代碼書寫更嚴(yán)謹(jǐn)，有機(jī)會(huì)你看以看下phpcsm,，織夢(mèng)cms等cms系統(tǒng)官網(wǎng)跟新的漏洞特別多,，但是帝國就不會(huì)，下面咱們就說下帝國的安全性和如何設(shè)置帝國cms使他更安全：

首先我們來認(rèn)識(shí)一下帝國CMS安全認(rèn)證特性：

帝國cookie信息五重安全認(rèn)證：

第一重：系統(tǒng)驗(yàn)證采用隨機(jī)密碼認(rèn)證,，每次登錄或退出都會(huì)產(chǎn)生新的隨機(jī)密碼,，無規(guī)律可尋，并且認(rèn)證采用數(shù)據(jù)庫+cookie雙重認(rèn)證,，安全可靠,。

第二重：后臺(tái)登錄驗(yàn)證cookie變量前綴自定義，連變量名都不知道就無法模擬cookie發(fā)包,。

第三重：cookie信息采用cookie認(rèn)證碼驗(yàn)證,，信息加密采用雙重md5加密，無法破解COOIE認(rèn)證碼,，并且COOIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容,。

第四重：cookie信息與登錄IP綁定認(rèn)證，假如cookie信息被完全獲取并且隨機(jī)密碼沒有改動(dòng),，不知道登錄者IP也無法通過認(rèn)證,。

第五重：以文件方式驗(yàn)證用戶是否登錄，假如cookie信息被完全獲取并且隨機(jī)密碼沒有改動(dòng),，且登錄者IP也被知道,，用戶不在線也無法通過認(rèn)證,。

帝國登錄四重安全驗(yàn)證：

第一重：密碼雙重MD5加密，密碼不可破解,，假如數(shù)據(jù)庫被下載,，也無法獲取真實(shí)密碼。

第二重：后臺(tái)目錄自定義,，假如對(duì)方知道密碼也找不到登錄后臺(tái),。

第三重：假如知道密碼和后臺(tái)目錄也無法知道認(rèn)證碼，認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容,。

第四重：后臺(tái)登錄支持自定義指定獨(dú)立域名,，不使用指定域名無法登錄后臺(tái)。

下面我們來介紹帝國CMS如何設(shè)置是安全最優(yōu)化的：

(注：以下選項(xiàng)都是非必須設(shè)置,，只是優(yōu)化建議。)

php配置文件php.ini設(shè)置：

1,、magic_quotes_gpc 設(shè)置為 On

魔術(shù)引用,，此項(xiàng)建議開啟。

2,、register_globals 設(shè)置為 Off

PHP全局變量,，此項(xiàng)建議關(guān)閉。

3,、display_errors 設(shè)置為 Off

不顯示PHP錯(cuò)誤提示,，此項(xiàng)設(shè)置對(duì)系統(tǒng)安全影響不大。

帝國網(wǎng)站管理系統(tǒng)設(shè)置：

1,、安裝時(shí)修改表前綴

建議在全新安裝帝國CMS時(shí)修改表前綴,。

2、安裝初始化管理員帳號(hào)時(shí),，不要將常見的諸如admin等作為管理員用戶名,。

3、管理員密碼設(shè)置6位以上

密碼由字母,、數(shù)字,、下劃線和特殊字符組成。

4,、安裝時(shí)設(shè)置登錄認(rèn)證碼

如果安裝時(shí)沒有設(shè)置認(rèn)證碼,，可以修改e/class/config.php文件里的“$do_loginauth”變量內(nèi)容。(推薦用dreamweaver編輯,，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)

5,、重命名后臺(tái)管理目錄/e/admin

將admin重命名為不容易猜到并且好記的目錄名。

6,、啟用網(wǎng)站安全防火墻,。

7,、設(shè)置后臺(tái)驗(yàn)證登錄IP

為了照顧上網(wǎng)IP隨時(shí)變動(dòng)的用戶，默認(rèn)不驗(yàn)證登錄IP,，如果要開啟登錄IP驗(yàn)證,，可以修改e/class/config.php文件里的“$do_ckhloginip”變量值設(shè)為1。(推薦用dreamweaver編輯,，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)

8,、退出系統(tǒng)時(shí)，點(diǎn)擊后臺(tái)的退出登陸鏈接退出

點(diǎn)退出登陸系統(tǒng)會(huì)自動(dòng)產(chǎn)生新的隨機(jī)密碼 (防止因電腦中毒或網(wǎng)絡(luò)被挾持導(dǎo)致本地保存的cookie信息外泄,，而產(chǎn)生新的隨機(jī)密碼可使外泄的cookie信息失效),。

免責(zé)聲明：
1、本站所收集的部分公開資料來源于互聯(lián)網(wǎng),，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享,，并不代表本站贊同其觀點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)，也不構(gòu)成任何其他建議,。
2,、本站部分作品內(nèi)容是由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳,，對(duì)此類內(nèi)容本站僅提供交流平臺(tái),，不為其版權(quán)負(fù)責(zé)，更不為其觀點(diǎn)承擔(dān)任何責(zé)任,。
3,、因行業(yè)及專業(yè)性有限，故未能核驗(yàn)會(huì)員發(fā)布內(nèi)容的真實(shí)性及有效性,，不為其負(fù)責(zé),，如有虛假或違規(guī)內(nèi)容敬請(qǐng)準(zhǔn)備材料圖片發(fā)郵件到info@n#舉報(bào)，本站核實(shí)后積極配合刪除,。
4,、如果您發(fā)現(xiàn)網(wǎng)站上有侵犯您的知識(shí)產(chǎn)權(quán)的作品，請(qǐng)與我們?nèi)〉寐?lián)系,，我們會(huì)及時(shí)處理或刪除,。

標(biāo)簽： 帝國文件后臺(tái) 安裝系統(tǒng) 帝國cms教程

打賞

更多>同類網(wǎng)站技術(shù)

0 條相關(guān)評(píng)論

推薦圖文

帝國cms會(huì)員空間模板	帝國CMS7.5重置管理員
帝國CMS7.5 Nginx版?zhèn)?/a>

推薦網(wǎng)站技術(shù)

• 帝國cms會(huì)員空間模板管理設(shè)置	• 織夢(mèng)CMS和帝國cms哪個(gè)好
• 除織夢(mèng)cms帝國cms還有哪些cms安全	• 帝國cms和得的cms哪個(gè)好
• 帝國cms導(dǎo)航選項(xiàng)卡怎么用	• 帝國CMS7.5重置管理員密碼方法教程(附：重置插
• 帝國cms網(wǎng)站安裝教程(帝國網(wǎng)站二次安裝搭建流程	• 帝國CMS【操作類型】說明詳解
• 帝國CMS7.5新增更多安全特性,，系統(tǒng)更牢固	• 精益求精－帝國網(wǎng)站管理系統(tǒng)7.5測試版開源發(fā)布

帝國cms網(wǎng)站安全設(shè)置 讓你的網(wǎng)站更安全

帝國cms網(wǎng)站安全設(shè)置讓你的網(wǎng)站更安全