主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
下面帝国cms二次开发教程专栏介绍帝国cms安全设置的优化分享,希望能帮助到有需要的朋友!
首先,让我们了解一下帝国CMS安全认证功能:
帝国登录四重安全验证:
第一,密码是MD5加密的,破解不了。如果下载了数据库,就无法获取真实密码。
第二:后台目录定制。如果对方知道密码,就找不到登录后台了。
第三:如果知道密码和后台目录,就无法知道验证码。如果身份验证代码存储了。php文件,必须登录FTP才能查看文件内容。
第四,后台登录支持自定义指定独立域名,不使用指定域名无法登录后台。
帝国帝国COOKIE信息的帝国五重安全认证:
一、系统验证采用随机密码认证,每次登录或注销都会生成一个新的随机密码,无规律。而且认证采用数据库+COOKIE的双重认证,安全可靠。
第二:后台登录验证COOKIE变量前缀定制,即使变量名未知,也无法模拟COOKIE交付。
第三:COOKIE信息通过COOKIE认证码进行验证,信息加密采用双重md5加密,无法破解COOIE认证码。此外,酷认证码存储。php文件,并且您必须登录FTP来查看文件的内容。
第四,将COOKIE信息绑定到登录IP进行认证。如果完全获取COOKIE信息,随机密码不变,登录IP无法在不知情的情况下认证。
第五,验证用户是否通过文件登录。如果COOKIE信息获取完整,随机密码不变,登录的IP也是已知的,那么用户不在线是无法通过认证的。
下面我们来介绍一下帝国CMS是如何设置安全和优化的:
(注:以下选项均为可选设置,仅为优化建议。)
php配置文件php.ini的设置:
1.magic_quotes_gpc设置为On。
神奇的报价,这个提议是打开的。
2.register_globals设置为Off
PHP全局变量,这个建议被关闭。
3.display_errors设置为Off
不显示PHP错误提示,这个设置对系统安全性影响不大。
帝国网站管理系统设置:
1.在安装过程中修改表前缀。
建议在新安装帝国CMS时修改表前缀。
2.安装和初始化管理员帐户时,不要使用admin等常用名称作为管理员用户名。
3.管理员密码应设置为6位以上。
密码由字母、数字、下划线和特殊字符组成。
4.在安装过程中设置登录身份验证代码。
如果在安装过程中没有设置身份验证代码,可以修改e/class/config.php文件中变量“$do_loginauth”的内容。(建议使用dreamweaver进行编辑,这可以防止UTF8编码的文件被转换为GBK)
5.将后台管理目录重命名为/e/admin
将admin重命名为一个不容易猜到且容易记住的目录名。
6.设置后台认证登录IP
为了照顾在线IP随时变化的用户,默认不验证登录IP。如果要开启登录IP验证,可以在e/class/config.php文件中修改“$ do _ ckhloginib”的变量值,将其设置为1。(建议使用dreamweaver进行编辑,这可以防止UTF8编码的文件被转换为GBK)
7.注销系统时,点击后台的注销链接进行注销。
点击退出登录系统会自动生成新的随机密码(防止因电脑中毒或网络劫持导致本地存储的COOKIE信息泄露,生成新的随机密码会使泄露的COOKIE信息失效)。
8.启用网站安全防火墙。
有关帝国cms的更多技术文章,请访问帝国cms专栏!以上是帝国cms的安全设置优化分享详情。请多关注主机参考其他相关文章!
这几篇文章你可能也喜欢:
- 帝国cms用户点击记录时间不正确怎么办(帝国cms数据恢复)
- 帝国忘记cms密码怎么办?
- 帝国cms 如何找回忘记的密码(帝国cms 用户手册)
- 帝国如何查看cms记录用户点击的时间(帝国cms更新非常慢)
- 帝国 cms主页不显示时怎么办(帝国 cms图片不显示时怎么办)
本文由主机参考刊发,转载请注明:帝国cms的安全设置优化分享(帝国cms官方完整版教程) https://zhujicankao.com/87804.html
评论前必须登录!
注册