インペリアル CMS セキュリティ設定の最適化共有
以下は Empire cms 二次開発 のチュートリアル コラムで、Empire cms のセキュリティ設定の最適化と共有について紹介します。お友達の参考になれば幸いです。必要としている!
まず、Empire CMS のセキュリティ認証機能について理解しましょう:
Empire ログインの 4 層セキュリティ検証:
第 1 レベル: パスワード 二重 MD5 暗号化により、パスワードを解読することはできず、データベースをダウンロードした場合、実際のパスワードを取得することはできません。
第 2 レベル: バックエンド ディレクトリのカスタマイズ相手がパスワードを知っている場合、ログイン バックエンドを見つけることができません。
第 3 レベル: パスワードとバックエンド ディレクトリがわかっていても、認証コードはわかりません。認証コードには .php ファイルが保存されており、ファイルの内容を表示するには FTP にログインする必要があります。
第 4 レベル: バックエンド ログインは、カスタム指定の独立ドメイン名をサポートします。指定されたドメイン名を使用せずにバックエンドにログインすることはできません。
Empire COOKIE 情報 5 層のセキュリティ認証:
第一レベル: システム検証ではランダムなパスワード認証が使用され、ログインまたはログアウトするたびに新しいランダムなパスワードが生成されます。パターンが見つからず、認証もデータベースCOOKIEの二重認証を使用しているので、安全で信頼性が高いです。
第 2 段階: バックエンドのログイン検証 COOKIE 変数のプレフィックスがカスタマイズされているため、変数名さえ分からないと COOKIE パケット送信のシミュレーションができません。
第 3 レベル: COOKIE 情報は COOKIE 認証コードを使用して検証され、情報の暗号化には二重の md5 暗号化が使用されます。COOIE 認証コードは解読できず、COOIE 認証コードを含む .php ファイルは FTP にログインする必要がありますファイルの内容を表示します。
第 4 レベル: ログイン IP に COOKIE 情報を紐付けて認証するため、COOKIE 情報を完全に取得し、ランダムなパスワードを変更しなければ、ログイン IP が分からなくても認証は通過できません。
第 5 レベル: ファイルを使用して、ユーザーがログインしているかどうかを確認します。COOKIE 情報が完全に取得され、ランダムなパスワードが変更されておらず、ログインの IP もわかっている場合、ユーザーはログインできません。オンラインでなくても認証を通過できます。
Empire CMS を安全かつ最適化するように設定する方法を紹介します:
(注: 次のオプションは必須の設定ではなく、単なる最適化の提案です。)
php 設定ファイル php.ini 設定:
1、magic_quotes_gpc は On
マジック クオートに設定されています。これをオンにすることをお勧めします。
2. Register_globals は Off
PHP グローバル変数に設定されています。これをオフにすることをお勧めします。
3.display_errors をオフに設定します
PHP エラー プロンプトを表示しません。この設定はシステム セキュリティにほとんど影響を与えません。
Imperial Web サイト管理システムの設定:
1. インストール中にテーブルのプレフィックスを変更する
Imperial CMS をインストールするときにテーブルのプレフィックスを変更することをお勧めします。
2. 管理者アカウントをインストールおよび初期化する際、管理者ユーザー名として admin などの一般的なものを使用しないでください。
3. 管理者パスワードを 6 文字以上に設定します
パスワードは文字、数字、アンダースコア、特殊文字で構成されます。
4. インストール中にログイン認証コードを設定する
インストール中に認証コードが設定されていない場合は、e/class/config の "$do_loginauth" 変数の内容を変更できます。 .php ファイル。 (UTF8 でエンコードされたファイルが GBK に変換されないように、Dreamweaver で編集することをお勧めします)
5. バックグラウンド管理ディレクトリの名前を変更します/e/admin
admin を簡単ではない名前に変更します。ディレクトリ名を覚えておいてください。
6. バックグラウンド検証ログイン IP の設定
インターネット IP が随時変更されるユーザーに対応するため、ログイン IP はデフォルトでは検証されません。 IP 検証。e/class/config.php を変更できます。ファイル内の「$do_ckhloginip」変数の値は 1 に設定されます。 (UTF8 でエンコードされたファイルが GBK に変換されないように、Dreamweaver で編集することをお勧めします)
7. システムを終了するときは、バックグラウンドでログイン終了リンクをクリックして終了します。システムは新しいランダム パスワードを自動的に生成します (コンピュータ ポイズニングやネットワーク ハイジャックによるローカルに保存された COOKIE 情報の漏洩を防ぐため、新しいランダム パスワードを生成すると、漏洩した COOKIE 情報が無効になる可能性があります)。
8. Web サイトのセキュリティ ファイアウォールを有効にします。
帝国 cms の技術記事をさらに詳しく知りたい場合は、
帝国 cms 列をご覧ください。
以上がインペリアル CMS セキュリティ設定の最適化共有の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 中国語版
中国語版、とても使いやすい
ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境
ドリームウィーバー CS6
ビジュアル Web 開発ツール
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
ホットトピック
7677
15
1393
52
1207
24
91
11
Empire CMS のモバイル版の設定はどこにありますか?
Apr 17, 2024 pm 12:12 PM
Empire CMS のモバイル設定は、「テンプレート管理」モジュールの「モバイル テンプレート」にあります。具体的な手順には、テンプレートの有効化、アプリケーション チャネルの選択、テンプレート コンテンツの編集、設定の保存が含まれます。
帝国cmsウェブサイトの地図はどこにありますか?
Apr 17, 2024 am 10:48 AM
Empire CMS サイトマップは、config.inc.php ファイルにアクセスし、dositemap 設定を確認することで見つけることができます。 「オン」に設定すると、サイトマップが有効になります。サイトマップのパスは sitemapurl 設定にあり、ブラウザ経由でアクセスするか、FTP 経由でダウンロードできます。
Empire cms テンプレート ファイルを簡単に使用できるようにどこに配置すればよいですか?
Apr 17, 2024 am 07:22 AM
Empire CMS テンプレート ファイルの理想的な場所は /e/template/default/skin/default/ です。次に、/e/data/skins/ および /e/skin/ に配置することもできます。フォルダー構造の維持、ファイルのアクセス許可の設定、および定期的なバックアップ。
Empire cms データベース構成ファイルの場所
Apr 17, 2024 am 06:42 AM
Imperial CMS データベース構成ファイルは、Web サイトのルート ディレクトリ e/config/db.inc.php にあり、次の構成情報が含まれています。 $dbhost: データベース サーバー アドレス $dbuser: データベース ユーザー名 $dbpass: データベース パスワード $dbname:データベース名 $dbport :データベースポート $dbcharset:データベース文字セット
Empire CMS の自動公開インターフェイスはどこにありますか?
Apr 17, 2024 am 09:03 AM
Empire CMS の自動公開インターフェイスは /e/api/web/postinfo.php にあります。使用手順は次のとおりです。/e/api/web/postinfo.php アドレスにアクセスし、HTTP POST を使用して記事のタイトルを送信します。列 ID、カテゴリ ID、著者および記事 コンテンツおよびその他のデータ インターフェイスは、公開結果と記事 ID を含む JSON 形式の応答を返します。
インペリアル cms リソース ネットワーク テンプレートはどこにありますか?
Apr 17, 2024 am 10:00 AM
Empire CMS テンプレートのダウンロード場所: 公式テンプレートのダウンロード: https://www.phome.net/template/ サードパーティのテンプレート Web サイト: https://www.dedecms.com/diy/https://www.0978.com。 cn /https://www.jiaocheng.com/インストール方法: テンプレートをダウンロード テンプレートを解凍 テンプレートをアップロード テンプレートを選択
Imperial CMS 用の Baidu アクティブ プッシュ プラグインはどこにありますか?
Apr 17, 2024 am 11:00 AM
Imperial CMS Baidu アクティブ プッシュ プラグインは、ルート ディレクトリ /e/api/baidu/push.php にあります。具体的な設定手順は次のとおりです。 1. プラグイン ファイルを指定されたパスにアップロードします。 2. Imperial CMS バックグラウンドで、プッシュ アドレス、API キー、プッシュ間隔などの「Baidu アクティブ プッシュ」オプションを設定します。 3. Baidu プッシュ情報を取得します。プッシュ アドレス: https://data.zz.baidu.com/urls?site=YOUR_SITE&token=YOUR_API_KEY、API キー: Baidu 検索リソース プラットフォームにログインして取得します。 4. API キーを定期的に更新し、適切なプッシュ間隔を設定します。
エンパイアCMSは無料ですか?
Apr 17, 2024 am 11:24 AM
はい、Empire CMS は無料のオープンソースのコンテンツ管理システム (CMS) です。機能が豊富で使いやすい軽量の CMS です。 Empire CMS は GNU General Public License (GPL) に基づいてライセンスされており、無料でダウンロード、インストール、使用できます。商用利用の場合は、広告管理、オンライン支払い、プレミアム テクニカル サポートなどの追加機能とサポートを提供する有料バージョンが提供されます。
