Imperial CMS 6.5 の機能について: Web サイト セキュリティ ファイアウォールの使用手順

Empire cms の次のチュートリアル コラムでは、Imperial cms で Web サイト ファイアウォールを使用する方法を紹介します。困っている友人の役に立てば幸いです。

#この記事では、Web サイト ファイアウォールの使用方法について説明します:

1. 「Web サイト ファイアウォール」を構成するには 2 つの方法があります:

1 ,バックステージ>「システム設定」>「ウェブサイトファイアウォール」。

2. e/class/config.php ファイル構成を変更します。

2. 以下では、関連設定の機能と使用法について説明します:

1. ファイアウォール暗号化キー:

この項目は次のとおりです。 set には、10 ～ 50 文字、できれば文字の組み合わせを入力します。

また、週または月に一度交換することをお勧めします。

2. バックエンドへのログインを許可するドメイン名:

バックエンドへのアクセスのみを許可するドメイン名を設定します。ドメイン名は Web サイトのルート ディレクトリにバインドされ、Web サイトへのアクセスのみが許可されます。このドメイン名を使用した e/admin バックエンドは許可されます。通常、ドメイン名は Web サイトの第 2 レベルのドメイン名になりますが、より安全にしたい場合は、新しい第 2 レベルのドメイン名をドメイン名にバインドすることもできます。例: Web サイトのドメイン名: http://www.phome.net、バックエンド ドメイン名にアクセスするには、http://abc.digod.com

を使用します。バインドされたドメイン名はポートの追加もサポートします。例: http://abc.phome.net:8080。ただし、サーバーがこのポートを使用した Web サイトへのアクセスをサポートしている場合に限ります。

ドメイン名 (http://abc.digod.com) をバインドした後のアクセス バックエンド アドレスは http://abc.digod.com/e/admin/ になりますが、他の経由でバックエンドにアクセスする場合は、ドメイン名は空白です。

3. バックエンドにログインする時点とバックエンドにログインする週が許可されます:

営業時間中の便利な単位設定により、Web サイトのセキュリティ維持と防止の管理が容易になります。ユーザーが勤務時間中に仕事をすることを禁止します。 バックステージに戻ります。

緊急の例外が発生した場合は、e/class/config.php ファイル構成を手動で変更できます。

4. ファイアウォールのバックグラウンドでのログイン前検証変数名とファイアウォールのバックグラウンドでのログイン前認証コード

を設定する必要があります。

ログイン前検証変数名: 英字と数字 (文字で始まる必要があります) で構成でき、5 ～ 20 文字で構成されます。

ログイン前認証コード: 10 ～ 50 文字、できれば文字の組み合わせを入力します。

また、週または月に一度交換することをお勧めします。

5. 機密文字の送信をブロックする:

この機能はセキュリティ ファイアウォールの中核であり、フロントエンド ユーザーが入力したすべての情報を安全にフィルタリングできます。通常は、PHP、MySQL、その他の攻撃に関連する文字を設定します。

例: SQL インジェクションで一般的に使用される文字: select、outfile、union、delete、insert、update、replace、sleep、benchmark、load_file、create

その他のインペリアル cms 技術記事をご覧ください。

Empire CMS 二次開発 列をご覧ください。

以上がImperial CMS 6.5 の機能について: Web サイト セキュリティ ファイアウォールの使用手順の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。