帝国网站管理系统安全设置教程
帝国网站管理系统的代码严谨,默认配置就很安全,本文将介绍如何使您的系统安全设置达到最优化:
首先我们来认识一下帝国CMS安全认证特性:
帝国登录五重安全验证:
第一重:密码双重MD5加密,密码不可破解,假如数据库被下载,也无法获取真实密码。
第二重:后台目录自定义,假如对方知道密码也找不到登录后台。
第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。
第四重:后台登录支持自定义指定独立域名,不使用指定域名无法登录后台。
第五重:后台登录支持绑定证书验证:用户设置绑定证书后必须通过证书页面进入才可登录后台,而从其他页面进入无法登录,更安全牢固。
帝国COOKIE信息八重安全认证:
第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE+文件+SESSION四重认证,安全可靠。
第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。
第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOKIE认证码,并且COOKIE认证码存放.php文件必须登录FTP才能查看文件内容。
第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。
第五重:COOKIE信息与浏览器信息绑定,假如COOKIE信息被完全获取并且随机密码没有改动,且登录IP被知道,浏览器信息不正确也无法通过认证。
第六重:以文件方式验证用户是否登录,假如COOKIE信息被完全获取并且随机密码没有改动,且登录者IP与浏览器信息也被知道,用户不在线也无法通过认证。
第七重:COOKIE信息与SESSION信息验证同时绑定,假如电脑中毒后COOKIE信息外泄后,无SESSION信息也无法通过认证。
第八重:除了数据库随机密码认证、COOKIE信息验证、SESSION认证外,7.0版本还新增了数据库验证信息认证,为身份认证再加一把锁。
下面我们来介绍帝国CMS如何设置是安全最优化的:
(注:以下选项都是非必须设置,只是优化建议。)
php配置文件php.ini设置:
1、magic_quotes_gpc 设置为 On
魔术引用,此项建议开启。
2、register_globals 设置为 Off
PHP全局变量,此项建议关闭。
3、display_errors 设置为 Off
不显示PHP错误提示,此项设置对系统安全影响不大。
帝国网站管理系统设置:
1、安装时修改表前缀
建议在全新安装帝国CMS时修改表前缀。
2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。
3、管理员密码设置6位以上
密码由字母、数字、下划线和特殊字符组成。
4、安装时设置登录认证码
如果安装时没有设置认证码,可以修改e/class/config.php文件里的“$do_loginauth”变量内容。【7.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['loginauth']”变量内容】(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
5、重命名后台管理目录/e/admin
将admin重命名为不容易猜到并且好记的目录名。
6、设置后台验证登录IP
为了照顾上网IP随时变动的用户,默认不验证登录IP,如果要开启登录IP验证,可以修改e/class/config.php文件里的“$do_ckhloginip”变量值设为1。【7.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['ckhloginip']”变量值】(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
7、退出系统时,点击后台的退出登陆链接退出
点退出登陆系统会自动产生新的随机密码 (防止因电脑中毒或网络被挟持导致本地保存的COOKIE信息外泄,而产生新的随机密码可使外泄的COOKIE信息失效)。
8、启用网站安全防火墙。
有关防火墙配置可以看:/upload/news/201512/showthread-13-142920-0.html
9、启用后台帐号绑定证书验证。
用户设置绑定证书后必须通过证书页面进入才可登录后台,而从其他页面进入无法登录,更安全牢固。生成的绑定证书可以复制到一台或多台电脑登录,并且支持自己随时更换新证书,使旧的证书失效。
相关文章
- ...2015-12-29
- /*解决代码高亮太长不换行*/ .syntaxhighlighter{word-break:break-all;} uParse('#newstext', {rootPath: '/e/extend/ueditor/'}) 帝国CMS显示指定时间内更新的信息数...2016-11-01
- 用灵动标签(e:loop)可以实现各种幻灯效果,本节讲解制作幻灯的基本方法。 如本站JS焦点图频道里的大部分幻灯图片效果都可以用灵动标签调用的。 ...2015-12-30
帝国CMS把[!--list.pageno--]就替换成“第[!--list.pageno--]页
/*解决代码高亮太长不换行*/ .syntaxhighlighter{word-break:break-all;} uParse('#newstext', {rootPath: '/e/extend/ueditor/'}) 打开:e\class\functions.php 修改 $s...2017-07-06- 有时候我们在建站的过程当中需要调用内容页中正文的第一张图片(并不是缩略图),这样就会无从下手,但其实对不懂开发的站长是太难了,往往是会用标题图片来取代,下面分享网友们贡献出...2015-12-30
- 刚升级一会就出现 Multiple primary key definedalter table ***_ecms_infoclass_shop change classid classid int(10) unsigned NOT NULL default '0', DROP INDEX clas...2013-05-20
- 猪先飞网之前分享过多篇关于帝国CMS当前栏目高亮的教程,点此查看 ,各有各的特点,各有各的优势,今天猪先飞网再分享一篇帝国CMS自定义导航栏目当前栏目高亮教程,于之前的不同处在...2015-12-30
- ...2015-12-29
帝国CMS刷新内容页出错(Table 'xxxx.phome_ecms_news_data_)的解决办法
帝国CMS刷新内容页出现以下错误Table '***.phome_ecms_news_data_' doesn't exist select keyid,dokey,newstempid,closepl,infotags,address from ***_ecms_ne...2016-04-25帝国CMS登录后台提示"您的Cookie没有开启,不能登陆成功"的解决方法
如果没有动过文件特别是/e/config/config.php文件的话!请按照如下操作肯定就OK了! 到你的主机或者服务器环境里找到php.ini文件(如果不知道在哪联系你的空间商就行了) 找到如下...2016-05-19- 列表页调用“栏目别名”:<?=$class_r[$GLOBALS[navclassid]][bname]?>或:<?=$class_r[$GLOBALS[navclassid]][bname]?>或:<?php $bclassid=$class_r[$GLOBALS[navclassid]][&#...2015-12-30
- /*解决代码高亮太长不换行*/ .syntaxhighlighter{word-break:break-all;} uParse('#newstext', {rootPath: '/e/extend/ueditor/'}) php随机文章 方法1、WC写的高效随...2017-07-06
- /*解决代码高亮太长不换行*/ .syntaxhighlighter{word-break:break-all;} uParse('#newstext', {rootPath: '/e/extend/ueditor/'}) 用灵动标签调用最新最多评论文章: [...2016-08-27
- 帝国CMS安装以及恢复数据模板视频教程,主要讲解了墨鱼出品的帝国CMS源码的安装以及数据库模板的回复过程,请大家注意视频里的一些操作细节。选择超清模式播放!...2016-05-08
- 帝国CMS安全性是非常高的,这也导致使用上的一些不便。比如,帝国CMS默认后台登录40分钟没操作就会超时退出。通过以下2个方法可以解决方法一:后台参数设置中,将超时时间设置得更...2016-10-16
帝国CMS灵动标签调用当前父栏目下所有子栏目-支持选中状态/高亮
帝国CMS实现灵动标签调用当前父栏目下所有子栏目-支持选中状态及当前栏目高亮,支持栏目自定义排序。最适用于内容模板,显示父栏目下的子栏目。 支持静态栏目页与动态栏目页 代...2016-05-19- 商品加入购物车链接地址为:[!--news.url--]e/ShopSys/doaction.php?enews=AddBuycar&classid=[!--classid--]&id=[!--id--]...2015-12-30
- 给帝国CMS任意模型加上百度地图标注功能。 第一步:首先在模型建立三个字段: 字段名:map_x 字段类型:DOUBLE 字段名:map_y 字段类型:DOUBLE 字段名:map_z 字段类型:TINYINT...2016-05-19
- 帝国CMS的三级联动一直是个痛,以前猪先飞网站长有分享过一篇“帝国CMS可自定义数据的三级联动选择功能教程”非常好用,今天再分享一款 三级联动代码,同样可以自定义数据,并且附...2016-01-27
- 针对帝国CMS7.0:有得同学开启了后台登陆验证码,但是由于种种原因后台验证码没有显示,然而不填写验证码又无法登陆后台关闭后台验证码,墨鱼给同学们一个解决方案用工具(一定要用工...2016-05-08