这篇文章解释了如何使用网站防火墙使你的网站更加安全。
一、配置“网站防火墙”有下边二种方式:1、后台>“系统配置”>“网站防火墙”。
2、改动e/class/config.php文件配置。
二、下边讲解一下有关设定的功效和应用:
1、服务器防火墙数据加密密匙:
该项务必设定,填好10~50个随意标识符,最好是多种多样标识符组成。
而且提议每周或每一个月变动一次。
2、容许后台登录的网站域名:
设定只容许浏览后台的网站域名,域名解析到网站网站根目录,仅有根据这一网站域名浏览e/admin后台才算是被容许的。网站域名一般用网站的二级域名就可以,假如为了更好地更商业保险也可关联一个全新升级网站域名的二级域名。例如:网站网站域名:http://www.phome.net,而浏览后台网站域名则用http://abc.digod.com
而且关联的网站域名还适用提升端口号,例如:http://abc.phome.net:8080,前提条件是网络服务器适用应用这一端口号浏览网站。
关联网站域名(http://abc.digod.com)后的浏览后台详细地址是:http://abc.digod.com/e/admin/,而根据别的网站域名浏览后台全是空缺。
3、容许登录后台的时间点、容许登录后台的礼拜:
便捷上班时间工作中的企业设定,使网站安全性维护保养更非常容易把控,不许客户在上班时间外进到后台。
假如突发事件除外能够手动式改动e/class/config.php文件配置。
4、服务器防火墙后台预登录认证用户标识符和服务器防火墙后台预登录验证码
这两项务必设定。
预登录认证用户标识符:可由英语字母数据构成(务必是英文字母开始),5~20个标识符构成。
预登录验证码:填好10~50个随意标识符,最好是多种多样标识符组成。
而且提议每周或每一个月变动一次。
5、屏蔽掉递交比较敏感标识符:
此作用是安全性服务器防火墙的关键,可对前台接待客户全部入录的信息内容开展安全性过虑。一般设定php、mysql等进攻的有关标识符。
例如:sql注入一般会采用的标识符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)