帝國CMS 6.5功能：網站安全防火墻使用案例

小編給大家分享一下帝國CMS 6.5功能：網站安全防火墻使用案例，希望大家閱讀完這篇文章后大所收獲，下面讓我們一起去探討吧！

一、配置“網站防火墻”有下面兩種方法：

1、后臺>“系統(tǒng)設置”>“網站防火墻”。

2、修改e/class/config.php文件配置。

二、下面講解一下相關設置的作用和使用：

1、防火墻加密密鑰：

此項必須設置，填寫10~50個任意字符，最好多種字符組合。

并且建議每星期或每個月變更一次。

2、允許后臺登陸的域名：

設置只允許訪問后臺的域名，域名綁定到網站根目錄，只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網站的二級域名即可，如果為了更保險也可綁定一個全新域名的二級域名。比如：網站域名：http://www.phome.net，而訪問后臺域名則用http://abc.digod.com

并且綁定的域名還支持增加端口，比如：http://abc.phome.net:8080，前提是服務器支持使用這個端口訪問網站。

綁定域名(http://abc.digod.com)后的訪問后臺地址是：http://abc.digod.com/e/admin/，而通過其他域名訪問后臺都是空白。

3、允許登陸后臺的時間點、允許登陸后臺的星期：

方便工作時間工作的單位設置，使網站安全維護更容易把控，不讓用戶在工作時間外進入后臺。

如果緊急事件例外可以手動修改e/class/config.php文件配置。

4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼

這兩項必須設置。

預登陸驗證變量名：可由英文字母+數字組成(必須是字母開頭)，5~20個字符組成。

預登陸認證碼：填寫10~50個任意字符，最好多種字符組合。

并且建議每星期或每個月變更一次。

5、屏蔽提交敏感字符：

此功能是安全防火墻的核心，可對前臺用戶所有錄入的信息進行安全過濾。通常設置php、mysql等攻擊的相關字符。

比如：sql注入通常會用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

看完了這篇文章，相信你對帝國CMS 6.5功能：網站安全防火墻使用案例有了一定的了解，想了解更多相關知識，歡迎關注億速云行業(yè)資訊頻道，感謝各位的閱讀！