帝国cms的安全设置优化分享(帝国cms官方完整版教程)

下面帝国cms二次开发教程专栏介绍帝国cms安全设置的优化分享，希望能帮助到有需要的朋友！

首先，让我们了解一下帝国CMS安全认证功能:

帝国登录四重安全验证:

第一，密码是MD5加密的，破解不了。如果下载了数据库，就无法获取真实密码。

第二:后台目录定制。如果对方知道密码，就找不到登录后台了。

第三:如果知道密码和后台目录，就无法知道验证码。如果身份验证代码存储了。php文件，必须登录FTP才能查看文件内容。

第四，后台登录支持自定义指定独立域名，不使用指定域名无法登录后台。

帝国帝国COOKIE信息的帝国五重安全认证:

一、系统验证采用随机密码认证，每次登录或注销都会生成一个新的随机密码，无规律。而且认证采用数据库+COOKIE的双重认证，安全可靠。

第二:后台登录验证COOKIE变量前缀定制，即使变量名未知，也无法模拟COOKIE交付。

第三:COOKIE信息通过COOKIE认证码进行验证，信息加密采用双重md5加密，无法破解COOIE认证码。此外，酷认证码存储。php文件，并且您必须登录FTP来查看文件的内容。

第四，将COOKIE信息绑定到登录IP进行认证。如果完全获取COOKIE信息，随机密码不变，登录IP无法在不知情的情况下认证。

第五，验证用户是否通过文件登录。如果COOKIE信息获取完整，随机密码不变，登录的IP也是已知的，那么用户不在线是无法通过认证的。

下面我们来介绍一下帝国CMS是如何设置安全和优化的:

(注:以下选项均为可选设置，仅为优化建议。)

php配置文件php.ini的设置:

1.magic_quotes_gpc设置为On。

神奇的报价，这个提议是打开的。

2.register_globals设置为Off

PHP全局变量，这个建议被关闭。

3.display_errors设置为Off

不显示PHP错误提示，这个设置对系统安全性影响不大。

帝国网站管理系统设置:

1.在安装过程中修改表前缀。

建议在新安装帝国CMS时修改表前缀。

2.安装和初始化管理员帐户时，不要使用admin等常用名称作为管理员用户名。

3.管理员密码应设置为6位以上。

密码由字母、数字、下划线和特殊字符组成。

4.在安装过程中设置登录身份验证代码。

如果在安装过程中没有设置身份验证代码，可以修改e/class/config.php文件中变量“$do_loginauth”的内容。(建议使用dreamweaver进行编辑，这可以防止UTF8编码的文件被转换为GBK)

5.将后台管理目录重命名为/e/admin

将admin重命名为一个不容易猜到且容易记住的目录名。

6.设置后台认证登录IP

为了照顾在线IP随时变化的用户，默认不验证登录IP。如果要开启登录IP验证，可以在e/class/config.php文件中修改“$ do _ ckhloginib”的变量值，将其设置为1。(建议使用dreamweaver进行编辑，这可以防止UTF8编码的文件被转换为GBK)

7.注销系统时，点击后台的注销链接进行注销。

点击退出登录系统会自动生成新的随机密码(防止因电脑中毒或网络劫持导致本地存储的COOKIE信息泄露，生成新的随机密码会使泄露的COOKIE信息失效)。

8.启用网站安全防火墙。

有关帝国cms的更多技术文章，请访问帝国cms专栏！以上是帝国cms的安全设置优化分享详情。请多关注主机参考其他相关文章！

这几篇文章你可能也喜欢：

• 帝国cms如何集成Ucenter接口（帝国CMS插件编写教程）
• 如何解决帝国cms后台无法登录的问题（帝国cms移动终端）
• 帝国cms如何设置透明水印（帝国cms自定义页面）
• 帝国ECMS如何实现无需刷新即可加入购物车的AJAX（帝国CMS用户手册）
• 帝国cms如何实现当前栏目的高亮效果（帝国cms移动端设置教程）

本文由主机参考刊发，转载请注明：帝国cms的安全设置优化分享(帝国cms官方完整版教程) https://zhujicankao.com/87804.html