Les paramètres de sécurité d'Empire CMS se trouvent dans le panneau de configuration, notamment : interdire l'enregistrement, activer le code de vérification, définir la complexité du mot de passe en arrière-plan, limiter la connexion IP en arrière-plan, définir les autorisations d'accès au répertoire en arrière-plan, définir l'heure de sortie automatique, définir les tentatives d'erreur, limiter types de fichiers dont le téléchargement est interdit, définir les téléchargements interdits Activer l'attaque de script anti-cross-site, activer l'interdiction de l'injection SQL, activer la journalisation de sécurité et peut choisir d'enregistrer la connexion, l'enregistrement, les commentaires et d'autres informations d'opération.
Paramètres de sécurité pour Empire CMS
Emplacement de configuration : Panneau de configuration → Système → Options de sécurité
Instructions de configuration détaillées :
-
Enregistrement de bloc : Sélectionnez "Oui" bannir les utilisateurs registre.
-
Activer le code de vérification : Sélectionnez "Oui" pour activer le code de vérification afin d'éviter les inscriptions malveillantes et les commentaires indésirables.
-
Complexité du mot de passe backend : Définissez les exigences de complexité pour le mot de passe de gestion backend, y compris la longueur minimale, doit contenir des lettres majuscules, des lettres minuscules, des chiffres, etc.
-
Autoriser ou non la connexion inter-domaines IP du backend : Sélectionnez "Non" pour limiter la gestion du backend afin d'autoriser uniquement la connexion à partir de l'adresse IP spécifiée.
-
Droits d'accès au répertoire backend : Définissez les droits d'accès au répertoire de gestion backend, vous pouvez choisir "Autoriser uniquement l'accès IP autorisé" ou "Entièrement ouvert".
-
Durée de sortie automatique : Définissez l'heure de sortie automatique lorsque la page de gestion en arrière-plan n'est pas utilisée, en minutes.
-
Limitation du nombre de tentatives incorrectes : Définissez le nombre maximum de tentatives de connexion incorrectes consécutives sur la page de gestion du backend. Si vous dépassez ce nombre, vous serez interdit de vous connecter pendant une certaine période.
-
Types de fichiers interdits au téléchargement : Définissez les types de fichiers interdits au téléchargement pour empêcher les téléchargements de fichiers malveillants.
-
Taille maximale des fichiers dont le téléchargement est interdit : Définissez la taille maximale autorisée des fichiers téléchargés en Ko.
-
Attaques anti-cross-site scripting : Activez ou désactivez la fonction d'attaque anti-cross-site scripting pour empêcher l'injection de scripts malveillants.
-
Bloquer l'injection SQL : Activez ou désactivez la protection contre les injections SQL pour empêcher l'exécution d'instructions SQL malveillantes.
-
Activer la journalisation : Sélectionnez "Oui" pour activer la journalisation de sécurité afin de faciliter le suivi et l'analyse des événements de sécurité.
-
Les enregistrements de journal contiennent des informations : Sélectionnez le type d'informations du journal de sécurité à enregistrer, y compris la connexion, l'enregistrement, les commentaires, etc.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!