Maison > Tutoriel CMS > EmpireCMS > le corps du texte

À propos des fonctionnalités d'Imperial CMS 6.5 : instructions d'utilisation du pare-feu de sécurité de site Web

藏色散人
Libérer: 2020-04-29 12:11:58
avant
3202 Les gens l'ont consulté

La colonne tutorielle suivante de Empire cms vous présentera comment utiliser le pare-feu du site Web dans Imperial cms. J'espère qu'elle sera utile aux amis dans le besoin !

À propos des fonctionnalités d'Imperial CMS 6.5 : instructions d'utilisation du pare-feu de sécurité de site Web

Cet article explique comment utiliser le pare-feu de site Web :

1 Il existe deux façons de configurer le « pare-feu de site Web » :

1. ,Backstage>"Paramètres système">"Pare-feu du site Web".

2. Modifiez la configuration du fichier e/class/config.php.

2. Ce qui suit explique la fonction et l'utilisation des paramètres associés :

À propos des fonctionnalités dImperial CMS 6.5 : instructions dutilisation du pare-feu de sécurité de site Web

1. Clé de cryptage du pare-feu :

Elle doit être définie. , remplissez 10 à 50 caractères, de préférence une combinaison de caractères.

Et il est recommandé de le changer une fois par semaine ou tous les mois.

2. Noms de domaine qui autorisent la connexion au backend :

Définissez le nom de domaine qui autorise uniquement l'accès au backend. Le nom de domaine est lié au répertoire racine du site Web. Accès uniquement au e/admin. le backend via ce nom de domaine est autorisé. Généralement, le nom de domaine peut être le nom de domaine de deuxième niveau du site Web. Si vous souhaitez être plus sûr, vous pouvez également lier un nouveau nom de domaine de deuxième niveau au nom de domaine. Par exemple : nom de domaine du site Web : http://www.phome.net, et pour accéder au nom de domaine backend, utilisez http://abc.digod.com

et le nom de domaine lié prend également en charge l'ajout de ports , tel que : http://abc.phome.net:8080, à condition que le serveur prenne en charge l'utilisation de ce port pour accéder au site Web.

Après avoir lié le nom de domaine (http://abc.digod.com), l'adresse du backend d'accès est : http://abc.digod.com/e/admin/, lors de l'accès au backend via d'autres les noms de domaine sont : vide.

3. Le moment de la connexion au backend et la semaine de la connexion au backend sont autorisés :

Paramètres d'unité qui facilitent les heures de travail, facilitent le contrôle de la maintenance de la sécurité du site Web et empêchent les utilisateurs de travailler pendant les heures de travail. Allez dans les coulisses.

En cas d'exception d'urgence, vous pouvez modifier manuellement la configuration du fichier e/class/config.php.

4. Le nom de la variable de vérification de pré-connexion en arrière-plan du pare-feu et le code d'authentification de pré-connexion en arrière-plan du pare-feu

doivent être définis.

Nom de la variable de vérification avant connexion : il peut être composé de lettres anglaises + de chiffres (doit commencer par une lettre), de 5 à 20 caractères.

Code d'authentification de pré-connexion : remplissez 10 à 50 caractères, de préférence une combinaison de caractères.

Et il est recommandé de le changer une fois par semaine ou tous les mois.

5. Bloquer la soumission de caractères sensibles :

Cette fonction est le cœur du pare-feu de sécurité, qui peut filtrer en toute sécurité toutes les informations saisies par les utilisateurs frontaux. Définissez généralement les caractères pertinents pour PHP, MySQL et autres attaques.

Par exemple : caractères couramment utilisés dans l'injection SQL : select, outfile, union, delete, insert, update, replace, sleep, benchmark, load_file, create

Plus d'articles techniques sur les cms impériaux, s'il vous plaît visitez la rubrique Développement secondaire Empire cms !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
source:csdn.net
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Tutoriels populaires
Plus>
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal
À propos de nous Clause de non-responsabilité Sitemap
Site Web PHP chinois:Formation PHP en ligne sur le bien-être public,Aidez les apprenants PHP à grandir rapidement!