建站技術網專注分享網站建設技術,網站建設教程,真正幫你學會做網站技術,輕松解決網站建設過程中遇到的常見問題,為廣大站長服務。 網站地圖 | 收藏本站 | 訂閱
域名投資,就來找米網,認準網址:www.zhaomi.cc 專業仿站,就到仿站網:www.fangzhan.org
  站內公告: ·帝國cms教程內容已更新,歡迎關注     ·建站技術網采用阿里云服務器,備案已通    
您當前的位置:建站技術網 > cms教程 > 帝國cms教程

帝國CMS 功能解密 網站安全防火墻使用說明

時間:2019-04-30 23:54:28  來源:網絡收集  整理: 建站技術網 www.txwlqq.com     點擊:0次
一、配置“網站防火墻”有下面兩種方法:
1、后臺>“系統設置”>“網站防火墻”。
2、修改e/class/config.php文件配置。

二、下面講解一下相關設置的作用和使用:


1、防火墻加密密鑰:
此項必須設置,填寫10~50個任意字符,最好多種字符組合。
并且建議每星期或每個月變更一次。

2、允許后臺登陸的域名:
設置只允許訪問后臺的域名,域名綁定到網站根目錄,只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網站的二級域名即可,如果為了更保險也可綁定一個全新域名的二級域名。比如:網站域名:http://www.phome.net,而訪問后臺域名則用http://abc.digod.com
并且綁定的域名還支持增加端口,比如:http://abc.phome.net:8080,前提是服務器支持使用這個端口訪問網站。
綁定域名(http://abc.digod.com)后的訪問后臺地址是:http://abc.digod.com/e/admin/,而通過其他域名訪問后臺都是空白。

3、允許登陸后臺的時間點、允許登陸后臺的星期:
方便工作時間工作的單位設置,使網站安全維護更容易把控,不讓用戶在工作時間外進入后臺。
如果緊急事件例外可以手動修改e/class/config.php文件配置。

4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼
這兩項必須設置。
預登陸驗證變量名:可由英文字母+數字組成(必須是字母開頭),5~20個字符組成。
預登陸認證碼:填寫10~50個任意字符,最好多種字符組合。
并且建議每星期或每個月變更一次。

5、屏蔽提交敏感字符:
此功能是安全防火墻的核心,可對前臺用戶所有錄入的信息進行安全過濾。通常設置php、mysql等攻擊的相關字符。
比如:sql注入通常會用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
標簽:
文章標題:帝國CMS 功能解密 網站安全防火墻使用說明
文章網址:http://www.txwlqq.com/cmsJiaocheng/diguocms/10558.html
上一篇:帝國CMS整合Discuz的多種方法詳細介紹
下一篇:帝國cms模板導入導出及模板組功能介紹
來頂一下
返回首頁
返回首頁
相關文章
    無相關信息
推薦資訊
如何通過SEO優化排名賺錢?SEO賺錢方法
如何通過SEO優化排名賺
seo優化教程:網站seo內容優化
seo優化教程:網站seo
SEO細節:企業SEO如何快速為新站做出效果
SEO細節:企業SEO如何
電商技術將如何發展?2018年有這五個大膽預測
電商技術將如何發展?
最新文章
欄目更新
欄目熱門
成人黄色