关于帝国CMS 6.5功能:网站安全防火墙使用说明

下面帝国cms教程专栏将向大家介绍帝国cms，讲解如何使用网站防火墙。希望对有需要的朋友有帮助！

本文解释了如何使用网站防火墙:

首先，有两种方法可以配置“网站防火墙”:

1.背景>:"系统设置" >:"网站防火墙"。

2.修改e/class/config.php文件的配置。

其次，下面解释相关设置的功能和使用:

1.防火墙加密密钥:

必须设置此项。填写10~50个任意字符，最好是字符组合。

而且建议一周换一次或者一个月换一次。

2.允许后台登录的域名:

设置只允许访问后台的域名，从addon域到网站根目录。只有通过这个域名才能访问e/admin的后台。一般域名可以是网站的二级域名。如果更安全，还可以绑定一个全新域名的二级域名。比如网站域名:http://www.phome.net，而后台域名是http://abc.digod.com访问的。

并且绑定的域名也支持添加端口，比如http://abc.phome.net:8080，前提是服务器支持使用该端口访问网站。

域名(http://abc.digod.com)绑定后，后台地址为http://abc.digod.com/e/admin/,，通过其他域名的后台访问为空白。

3.允许在后台登录的时间和星期:

方便在工作时间设置工作单位，使网站安全维护更容易控制，防止用户在工作时间以外进入后台。

如果出现紧急异常，可以手动修改e/class/config.php文件的配置。

4.防火墙后台预登录验证变量名和防火墙后台预登录认证码。

这两项必须设置。

预登录验证变量名:可由英文字母+数字(必须以字母开头)组成，5~20个字符。

预登录验证码:填写10~50个任意字符，最好是多个字符组合。

而且建议一周换一次或者一个月换一次。

5.阻止提交敏感字符:

该功能是安全防火墙的核心，可以安全过滤前台用户输入的所有信息。通常设置php、mysql等攻击相关的角色。

例如:sql注入中常用的字符:select、outfile、union、delete、insert、update、replace、sleep、benchmark、load _ file、create

更多帝国cms的技术文章，请访问帝国cms二次开发专栏！以上是关于帝国CMS 6.5功能的详细说明:网站安全防火墙说明。请多关注主机参考其他相关文章！

这几篇文章你可能也喜欢：

• 帝国cms用户点击记录时间不正确怎么办（帝国cms数据恢复）
• 帝国忘记cms密码怎么办？
• 帝国cms 如何找回忘记的密码（帝国cms 用户手册）
• 帝国如何查看cms记录用户点击的时间（帝国cms更新非常慢）
• 帝国 cms主页不显示时怎么办（帝国 cms图片不显示时怎么办）

本文由主机参考刊发，转载请注明：关于帝国CMS 6.5功能:网站安全防火墙使用说明 https://zhujicankao.com/88074.html