帝国网站管理系统之安全设置最优化分享

帝国网站管理系统之安全设置最优化分享,第1张

帝国网站管理系统之安全设置最优化分享

帝国智能网站管理系统编码认真细致,默认设置非常安全。本文将详细介绍如何让你的系统优化设置达到最优控制。

最先大家来认识一下帝国CMS安全验证特点:
帝国登录四重身份验证:
第一重:登陆密码双向MD5加密,登陆密码不能破译,倘若数据库查询被免费下载,也没法获得真正登陆密码。
第二重:后台管理文件目录自定,倘若另一方了解登陆密码也找不着登录后台管理。
第三重:倘若了解登陆密码和后台管理文件目录也没法了解认证码,认证码储放.php文件务必登录FTP才可以查询文档內容。
第四重:后台管理登录适用自定特定单独网站域名,不应用特定网站域名没法登录后台管理。

帝国COOKIE信息五重安全验证:
第一重:系统验证选用随机密码验证,每一次登录或撤出都是会造成新的随机密码,没有规律性可循,而且验证选用数据库查询COOKIE双重认证,可以信赖。
第二重:后台管理登录认证COOKIE自变量作为前缀自定,连用户标识符都不清楚就没法仿真模拟COOKIE分包。
第三重:COOKIE信息选用COOKIE认证码认证,信息数据加密选用双向md5数据加密,没法破译COOIE认证码,而且COOIE认证码储放.php文件务必登录FTP才可以查询文档內容。
第四重:COOKIE信息与登录IP关联验证,倘若COOKIE信息被彻底获得而且随机密码沒有修改,不清楚登录者IP也没法根据验证。
第五重:以文档方法认证客户是不是登录,倘若COOKIE信息被彻底获得而且随机密码沒有修改,且登录者IP也被了解,客户不线上也没法根据验证。


下边大家来详细介绍帝国CMS怎样设置是安全性最优控制的:
(注:下列选择项都是是非非务必设置,仅仅提升提议。)
php配置文档php.ini设置:
1、magic_quotes_gpc设置为On
  魔术师引入,该项提议打开。
2、register_globals设置为Off
  PHP静态变量,该项提议关掉。
3、display_errors设置为Off
  无法显示PHP报错,该项设置对系统优化危害并不大。

帝国网址智能管理系统设置:
1、安裝时改动表作为前缀
  提议在全新升级安裝帝国CMS时改动表作为前缀。
2、安裝复位管理人员账号时,不必将普遍的例如admin等做为管理人员登录名。
3、用户名和密码设置6位之上
  登陆密码由英文字母、数据、下横线和特殊符号构成。
4、安裝时设置登录认证码
  假如安裝时沒有设置认证码,能够改动e/class/config.php文件里的“$do_loginauth”自变量內容。(强烈推荐用dreamweaver编写,可避免UTF8编号文档被变换为GBK)
5、重新命名管理后台文件目录/e/admin
  将admin重新命名为不易猜到而且易记的目标目录。
6、设置后台管理认证登录IP
  为了更好地照料网上IP随时随地变化的客户,默认设置不认证登录IP,假如要打开登录IP认证,能够改动e/class/config.php文件里的“$do_ckhloginip”变量类型设成1。(强烈推荐用dreamweaver编写,可避免UTF8编号文档被变换为GBK)
7、撤出系统软件时,点一下后台管理的撤出登录连接撤出
点撤出登录系统软件会全自动造成新的随机密码(避免因电脑中病毒或互联网被劫持造成当地储存的COOKIE信息泄露,而造成新的随机密码可使泄露的COOKIE信息无效)。

假如不用注册会员,能够删掉或变更e/member/文件夹名称
8、开启网站安全性服务器防火墙

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/772931.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2022-05-03
下一篇 2022-05-03

发表评论

登录后才能评论

评论列表(0条)

保存