溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊(cè)×
其他方式登錄
點(diǎn)擊 登錄注冊(cè) 即表示同意《億速云用戶(hù)服務(wù)條款》

帝國(guó)cms如何安全設(shè)置最優(yōu)化

發(fā)布時(shí)間:2020-08-05 17:18:10 來(lái)源:億速云 閱讀:193 作者:Leah 欄目:建站服務(wù)器

帝國(guó)cms如何安全設(shè)置最優(yōu)化?很多新手對(duì)此不是很清楚,為了幫助大家解決這個(gè)難題,下面小編將為大家詳細(xì)講解,有這方面需求的人可以來(lái)學(xué)習(xí)下,希望你能有所收獲。

首先我們來(lái)認(rèn)識(shí)一下帝國(guó)CMS安全認(rèn)證特性:

帝國(guó)登錄四重安全驗(yàn)證:

第一重:密碼雙重MD5加密,密碼不可破解,假如數(shù)據(jù)庫(kù)被下載,也無(wú)法獲取真實(shí)密碼。

第二重:后臺(tái)目錄自定義,假如對(duì)方知道密碼也找不到登錄后臺(tái)。

第三重:假如知道密碼和后臺(tái)目錄也無(wú)法知道認(rèn)證碼,認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。

第四重:后臺(tái)登錄支持自定義指定獨(dú)立域名,不使用指定域名無(wú)法登錄后臺(tái)。

帝國(guó)COOKIE信息五重安全認(rèn)證:

第一重:系統(tǒng)驗(yàn)證采用隨機(jī)密碼認(rèn)證,每次登錄或退出都會(huì)產(chǎn)生新的隨機(jī)密碼,無(wú)規(guī)律可尋,并且認(rèn)證采用數(shù)據(jù)庫(kù)+COOKIE雙重認(rèn)證,安全可靠。

第二重:后臺(tái)登錄驗(yàn)證COOKIE變量前綴自定義,連變量名都不知道就無(wú)法模擬COOKIE發(fā)包。

第三重:COOKIE信息采用COOKIE認(rèn)證碼驗(yàn)證,信息加密采用雙重md5加密,無(wú)法破解COOIE認(rèn)證碼,并且COOIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。

第四重:COOKIE信息與登錄IP綁定認(rèn)證,假如COOKIE信息被完全獲取并且隨機(jī)密碼沒(méi)有改動(dòng),不知道登錄者IP也無(wú)法通過(guò)認(rèn)證。

第五重:以文件方式驗(yàn)證用戶(hù)是否登錄,假如COOKIE信息被完全獲取并且隨機(jī)密碼沒(méi)有改動(dòng),且登錄者IP也被知道,用戶(hù)不在線也無(wú)法通過(guò)認(rèn)證。

下面我們來(lái)介紹帝國(guó)CMS如何設(shè)置是安全最優(yōu)化的:

(注:以下選項(xiàng)都是非必須設(shè)置,只是優(yōu)化建議。)

php配置文件php.ini設(shè)置:

1、magic_quotes_gpc 設(shè)置為 On

魔術(shù)引用,此項(xiàng)建議開(kāi)啟。

2、register_globals 設(shè)置為 Off

PHP全局變量,此項(xiàng)建議關(guān)閉。

3、display_errors 設(shè)置為 Off

不顯示PHP錯(cuò)誤提示,此項(xiàng)設(shè)置對(duì)系統(tǒng)安全影響不大。

帝國(guó)網(wǎng)站管理系統(tǒng)設(shè)置:

1、安裝時(shí)修改表前綴

建議在全新安裝帝國(guó)CMS時(shí)修改表前綴。

2、安裝初始化管理員帳號(hào)時(shí),不要將常見(jiàn)的諸如admin等作為管理員用戶(hù)名。

3、管理員密碼設(shè)置6位以上

密碼由字母、數(shù)字、下劃線和特殊字符組成。

4、安裝時(shí)設(shè)置登錄認(rèn)證碼

如果安裝時(shí)沒(méi)有設(shè)置認(rèn)證碼,可以修改e/class/config.php文件里的“$do_loginauth”變量?jī)?nèi)容。(推薦用dreamweaver編輯,可防止UTF8編碼文件被轉(zhuǎn)換為GBK)

5、重命名后臺(tái)管理目錄/e/admin

將admin重命名為不容易猜到并且好記的目錄名。

6、設(shè)置后臺(tái)驗(yàn)證登錄IP

為了照顧上網(wǎng)IP隨時(shí)變動(dòng)的用戶(hù),默認(rèn)不驗(yàn)證登錄IP,如果要開(kāi)啟登錄IP驗(yàn)證,可以修改e/class/config.php文件里的“$do_ckhloginip”變量值設(shè)為1。(推薦用dreamweaver編輯,可防止UTF8編碼文件被轉(zhuǎn)換為GBK)

7、退出系統(tǒng)時(shí),點(diǎn)擊后臺(tái)的退出登陸鏈接退出

點(diǎn)退出登陸系統(tǒng)會(huì)自動(dòng)產(chǎn)生新的隨機(jī)密碼 (防止因電腦中毒或網(wǎng)絡(luò)被挾持導(dǎo)致本地保存的COOKIE信息外泄,而產(chǎn)生新的隨機(jī)密碼可使外泄的COOKIE信息失效)。

8、啟用網(wǎng)站安全防火墻。

看完上述內(nèi)容是否對(duì)您有幫助呢?如果還想對(duì)相關(guān)知識(shí)有進(jìn)一步的了解或閱讀更多相關(guān)文章,請(qǐng)關(guān)注億速云行業(yè)資訊頻道,感謝您對(duì)億速云的支持。

向AI問(wèn)一下細(xì)節(jié)

免責(zé)聲明:本站發(fā)布的內(nèi)容(圖片、視頻和文字)以原創(chuàng)、轉(zhuǎn)載和分享為主,文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如果涉及侵權(quán)請(qǐng)聯(lián)系站長(zhǎng)郵箱:is@yisu.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),將立刻刪除涉嫌侵權(quán)內(nèi)容。

AI