首頁 > CMS教程 > 帝國CMS > 帝國cms之安全設定最佳化分享

帝國cms之安全設定最佳化分享

藏色散人
發布: 2020-05-17 14:49:29
轉載
3217 人瀏覽過

以下由帝國cms二次開發教學專欄為大家介紹帝國cms之安全設定最佳化分享,希望對需要的朋友有幫助!

帝國cms之安全設定最佳化分享

首先我們來認識帝國CMS安全認證特性:

#帝國登入四重安全驗證:

第一重:密碼雙重MD5加密,密碼不可破解,假如資料庫下載,也無法取得真實密碼。

第二重:後台目錄自訂,如果對方知道密碼也找不到登入後台。

第三重:如果知道密碼和後台目錄也無法知道認證碼,認證碼存放.php檔案必須登入FTP才能查看檔案內容。

第四重:後台登入支援自訂指定獨立域名,不使用指定網域無法登入後台。

帝國COOKIE資訊五重安全認證:

第一重:系統驗證採用隨機密碼認證,每次登入或登出都會產生新的隨機密碼,無規律可尋,且認證採用資料庫COOKIE雙重認證,安全可靠。

第二重:後台登入驗證COOKIE變數前綴自訂,連變數名稱都不知道就無法模擬COOKIE發包。

第三重:COOKIE資訊採用COOKIE認證碼驗證,訊息加密採用雙重md5加密,無法破解COOIE認證碼,且COOIE認證碼存放.php檔案必須登入FTP才能查看檔案內容。

第四重:COOKIE資訊與登入IP綁定認證,假如COOKIE資訊被完全取得且隨機密碼沒有改動,不知道登入者IP也無法通過認證。

第五重:以檔案方式驗證使用者是否登錄,假如COOKIE資訊被完全取得且隨機密碼沒有改動,且登入者IP也被知道,使用者不在線上也無法通過認證。

下面我們來介紹帝國CMS如何設定是安全最優化的:

(註:以下選項都是非必須設置,只是優化建議。)

php設定檔php.ini設定:

1、magic_quotes_gpc 設定為On

   魔術引用,此項建議開啟。

2、register_globals 設定為 Off

   PHP全域變量,此項目建議關閉。

3、display_errors 設定為 Off

   不顯示PHP錯誤提示,此設定對系統安全性影響不大。

帝國網站管理系統設定:

1、安裝時修改表格字首

   建議在全新安裝帝國CMS時修改錶字首。

2、安裝初始化管理員帳號時,不要將常見的諸如admin等作為管理員使用者名稱。

3、管理者密碼設定6位元以上

   密碼由字母、數字、底線和特殊字元組成。

4、安裝時設定登入認證碼

   如果安裝時沒有設定認證碼,可以修改e/class/config.php檔案裡的「$do_loginauth」變數內容。 (建議用dreamweaver編輯,可防止UTF8編碼檔案轉換為GBK)

5、重新命名後台管理目錄/e/admin

   將admin重命名為不容易猜到且好記的目錄名。

6、設定後台驗證登入IP

   為了照顧上網IP隨時變動的用戶,預設不驗證登入IP,如果要開啟登入IP驗證,可以修改e/class/config.php文件裡的“$do_ckhloginip”變數值設為1。 (建議用dreamweaver編輯,可防止UTF8編碼檔案轉換為GBK)

7、退出系統時,點選後台的退出登陸連結退出

   點退出登陸系統會自動產生新的隨機密碼(防止因電腦中毒或網路被挾持導致本地保存的COOKIE資訊外洩,而產生新的隨機密碼可使外洩的COOKIE資訊失效)。

8、啟用網站安全防火牆。

更多帝國cms技術文章,請造訪帝國cms欄位!

以上是帝國cms之安全設定最佳化分享的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:csdn.net
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板