À propos des fonctionnalités d'Imperial CMS 6.5 : instructions d'utilisation du pare-feu de sécurité de site Web

La colonne tutorielle suivante de Empire cms vous présentera comment utiliser le pare-feu du site Web dans Imperial cms. J'espère qu'elle sera utile aux amis dans le besoin !

Cet article explique comment utiliser le pare-feu de site Web :

1 Il existe deux façons de configurer le « pare-feu de site Web » :

1. ,Backstage>"Paramètres système">"Pare-feu du site Web".

2. Modifiez la configuration du fichier e/class/config.php.

2. Ce qui suit explique la fonction et l'utilisation des paramètres associés :

1. Clé de cryptage du pare-feu :

Elle doit être définie. , remplissez 10 à 50 caractères, de préférence une combinaison de caractères.

Et il est recommandé de le changer une fois par semaine ou tous les mois.

2. Noms de domaine qui autorisent la connexion au backend :

Définissez le nom de domaine qui autorise uniquement l'accès au backend. Le nom de domaine est lié au répertoire racine du site Web. Accès uniquement au e/admin. le backend via ce nom de domaine est autorisé. Généralement, le nom de domaine peut être le nom de domaine de deuxième niveau du site Web. Si vous souhaitez être plus sûr, vous pouvez également lier un nouveau nom de domaine de deuxième niveau au nom de domaine. Par exemple : nom de domaine du site Web : http://www.phome.net, et pour accéder au nom de domaine backend, utilisez http://abc.digod.com

et le nom de domaine lié prend également en charge l'ajout de ports , tel que : http://abc.phome.net:8080, à condition que le serveur prenne en charge l'utilisation de ce port pour accéder au site Web.

Après avoir lié le nom de domaine (http://abc.digod.com), l'adresse du backend d'accès est : http://abc.digod.com/e/admin/, lors de l'accès au backend via d'autres les noms de domaine sont : vide.

3. Le moment de la connexion au backend et la semaine de la connexion au backend sont autorisés :

Paramètres d'unité qui facilitent les heures de travail, facilitent le contrôle de la maintenance de la sécurité du site Web et empêchent les utilisateurs de travailler pendant les heures de travail. Allez dans les coulisses.

En cas d'exception d'urgence, vous pouvez modifier manuellement la configuration du fichier e/class/config.php.

4. Le nom de la variable de vérification de pré-connexion en arrière-plan du pare-feu et le code d'authentification de pré-connexion en arrière-plan du pare-feu

doivent être définis.

Nom de la variable de vérification avant connexion : il peut être composé de lettres anglaises + de chiffres (doit commencer par une lettre), de 5 à 20 caractères.

Code d'authentification de pré-connexion : remplissez 10 à 50 caractères, de préférence une combinaison de caractères.

Et il est recommandé de le changer une fois par semaine ou tous les mois.

5. Bloquer la soumission de caractères sensibles :

Cette fonction est le cœur du pare-feu de sécurité, qui peut filtrer en toute sécurité toutes les informations saisies par les utilisateurs frontaux. Définissez généralement les caractères pertinents pour PHP, MySQL et autres attaques.

Par exemple : caractères couramment utilisés dans l'injection SQL : select, outfile, union, delete, insert, update, replace, sleep, benchmark, load_file, create

Plus d'articles techniques sur les cms impériaux, s'il vous plaît visitez la rubrique Développement secondaire Empire cms !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!