建站技術網專注分享網站建設技術,網站建設教程,真正幫你學會做網站技術,輕松解決網站建設過程中遇到的常見問題,為廣大站長服務。 網站地圖 | 收藏本站 | 訂閱
域名投資,就來找米網,認準網址:www.zhaomi.cc 專業仿站,就到仿站網:www.fangzhan.org
  站內公告: ·帝國cms教程內容已更新,歡迎關注     ·建站技術網采用阿里云服務器,備案已通    
您當前的位置:建站技術網 > cms教程 > 帝國cms教程

帝國網站管理系統之安全設置最優化分享

時間:2019-04-30 23:52:55  來源:網絡收集  整理: 建站技術網 www.txwlqq.com     點擊:0次
首先我們來認識一下帝國CMS安全認證特性:
帝國登錄四重安全驗證:
第一重:密碼雙重MD5加密,密碼不可破解,假如數據庫被下載,也無法獲取真實密碼。
第二重:后臺目錄自定義,假如對方知道密碼也找不到登錄后臺。
第三重:假如知道密碼和后臺目錄也無法知道認證碼,認證碼存放.php文件必須登錄FTP才能查看文件內容。
第四重:后臺登錄支持自定義指定獨立域名,不使用指定域名無法登錄后臺。

帝國COOKIE信息五重安全認證:
第一重:系統驗證采用隨機密碼認證,每次登錄或退出都會產生新的隨機密碼,無規律可尋,并且認證采用數據庫+COOKIE雙重認證,安全可靠。
第二重:后臺登錄驗證COOKIE變量前綴自定義,連變量名都不知道就無法模擬COOKIE發包。
第三重:COOKIE信息采用COOKIE認證碼驗證,信息加密采用雙重md5加密,無法破解COOIE認證碼,并且COOIE認證碼存放.php文件必須登錄FTP才能查看文件內容。
第四重:COOKIE信息與登錄IP綁定認證,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,不知道登錄者IP也無法通過認證。
第五重:以文件方式驗證用戶是否登錄,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,且登錄者IP也被知道,用戶不在線也無法通過認證。


下面我們來介紹帝國CMS如何設置是安全最優化的:
(注:以下選項都是非必須設置,只是優化建議。)
php配置文件php.ini設置:
1、magic_quotes_gpc 設置為 On
? ?魔術引用,此項建議開啟。
2、register_globals 設置為 Off
? ?PHP全局變量,此項建議關閉。
3、display_errors 設置為 Off
? ?不顯示PHP錯誤提示,此項設置對系統安全影響不大。

帝國網站管理系統設置:
1、安裝時修改表前綴
? ?建議在全新安裝帝國CMS時修改表前綴。
2、安裝初始化管理員帳號時,不要將常見的諸如admin等作為管理員用戶名。
3、管理員密碼設置6位以上
? ?密碼由字母、數字、下劃線和特殊字符組成。
4、安裝時設置登錄認證碼
? ?如果安裝時沒有設置認證碼,可以修改e/class/config.php文件里的“$do_loginauth”變量內容。(推薦用dreamweaver編輯,可防止UTF8編碼文件被轉換為GBK)
5、重命名后臺管理目錄/e/admin
? ?將admin重命名為不容易猜到并且好記的目錄名。
6、設置后臺驗證登錄IP
? ?為了照顧上網IP隨時變動的用戶,默認不驗證登錄IP,如果要開啟登錄IP驗證,可以修改e/class/config.php文件里的“$do_ckhloginip”變量值設為1。(推薦用dreamweaver編輯,可防止UTF8編碼文件被轉換為GBK)
7、退出系統時,點擊后臺的退出登陸鏈接退出
點退出登陸系統會自動產生新的隨機密碼 (防止因電腦中毒或網絡被挾持導致本地保存的COOKIE信息外泄,而產生新的隨機密碼可使外泄的COOKIE信息失效)。

如果不需要會員注冊,可以刪除或更改 e/member/ 文件夾
8、啟用網站安全防火墻。
標簽:
文章標題:帝國網站管理系統之安全設置最優化分享
文章網址:http://www.txwlqq.com/cmsJiaocheng/diguocms/10484.html
上一篇:帝國CMS根據不同會員組顯示不同內容的方法
下一篇:帝國cms選取兩個表的集合實現按某字段排序
來頂一下
返回首頁
返回首頁
相關文章
    無相關信息
推薦資訊
如何通過SEO優化排名賺錢?SEO賺錢方法
如何通過SEO優化排名賺
seo優化教程:網站seo內容優化
seo優化教程:網站seo
SEO細節:企業SEO如何快速為新站做出效果
SEO細節:企業SEO如何
電商技術將如何發展?2018年有這五個大膽預測
電商技術將如何發展?
最新文章
欄目更新
欄目熱門
成人黄色