帝国网站管理系统之安全设置最优化分享

帝国网站管理系统之安全设置最优化分享

帝国智能网站管理系统编码认真细致，默认设置非常安全。本文将详细介绍如何让你的系统优化设置达到最优控制。

最先大家来认识一下帝国CMS安全验证特点：
帝国登录四重身份验证：
第一重：登陆密码双向MD5加密，登陆密码不能破译，倘若数据库查询被免费下载，也没法获得真正登陆密码。
第二重：后台管理文件目录自定，倘若另一方了解登陆密码也找不着登录后台管理。
第三重：倘若了解登陆密码和后台管理文件目录也没法了解认证码，认证码储放.php文件务必登录FTP才可以查询文档內容。
第四重：后台管理登录适用自定特定单独网站域名，不应用特定网站域名没法登录后台管理。

帝国COOKIE信息五重安全验证：
第一重：系统验证选用随机密码验证，每一次登录或撤出都是会造成新的随机密码，没有规律性可循，而且验证选用数据库查询COOKIE双重认证，可以信赖。
第二重：后台管理登录认证COOKIE自变量作为前缀自定，连用户标识符都不清楚就没法仿真模拟COOKIE分包。
第三重：COOKIE信息选用COOKIE认证码认证，信息数据加密选用双向md5数据加密，没法破译COOIE认证码，而且COOIE认证码储放.php文件务必登录FTP才可以查询文档內容。
第四重：COOKIE信息与登录IP关联验证，倘若COOKIE信息被彻底获得而且随机密码沒有修改，不清楚登录者IP也没法根据验证。
第五重：以文档方法认证客户是不是登录，倘若COOKIE信息被彻底获得而且随机密码沒有修改，且登录者IP也被了解，客户不线上也没法根据验证。


下边大家来详细介绍帝国CMS怎样设置是安全性最优控制的：
(注：下列选择项都是是非非务必设置，仅仅提升提议。)
php配置文档php.ini设置：
1、magic_quotes_gpc设置为On
  魔术师引入，该项提议打开。
2、register_globals设置为Off
  PHP静态变量，该项提议关掉。
3、display_errors设置为Off
  无法显示PHP报错，该项设置对系统优化危害并不大。

帝国网址智能管理系统设置：
1、安裝时改动表作为前缀
  提议在全新升级安裝帝国CMS时改动表作为前缀。
2、安裝复位管理人员账号时，不必将普遍的例如admin等做为管理人员登录名。
3、用户名和密码设置6位之上
  登陆密码由英文字母、数据、下横线和特殊符号构成。
4、安裝时设置登录认证码
  假如安裝时沒有设置认证码，能够改动e/class/config.php文件里的“$do_loginauth”自变量內容。(强烈推荐用dreamweaver编写，可避免UTF8编号文档被变换为GBK)
5、重新命名管理后台文件目录/e/admin
  将admin重新命名为不易猜到而且易记的目标目录。
6、设置后台管理认证登录IP
  为了更好地照料网上IP随时随地变化的客户，默认设置不认证登录IP，假如要打开登录IP认证，能够改动e/class/config.php文件里的“$do_ckhloginip”变量类型设成1。(强烈推荐用dreamweaver编写，可避免UTF8编号文档被变换为GBK)
7、撤出系统软件时，点一下后台管理的撤出登录连接撤出
点撤出登录系统软件会全自动造成新的随机密码(避免因电脑中病毒或互联网被劫持造成当地储存的COOKIE信息泄露，而造成新的随机密码可使泄露的COOKIE信息无效)。

假如不用注册会员，能够删掉或变更e/member/文件夹名称
8、开启网站安全性服务器防火墙。