中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

帝國cms如何安全設置最優化

發布時間:2020-08-05 17:18:10 來源:億速云 閱讀:195 作者:Leah 欄目:建站服務器

帝國cms如何安全設置最優化?很多新手對此不是很清楚,為了幫助大家解決這個難題,下面小編將為大家詳細講解,有這方面需求的人可以來學習下,希望你能有所收獲。

首先我們來認識一下帝國CMS安全認證特性:

帝國登錄四重安全驗證:

第一重:密碼雙重MD5加密,密碼不可破解,假如數據庫被下載,也無法獲取真實密碼。

第二重:后臺目錄自定義,假如對方知道密碼也找不到登錄后臺。

第三重:假如知道密碼和后臺目錄也無法知道認證碼,認證碼存放.php文件必須登錄FTP才能查看文件內容。

第四重:后臺登錄支持自定義指定獨立域名,不使用指定域名無法登錄后臺。

帝國COOKIE信息五重安全認證:

第一重:系統驗證采用隨機密碼認證,每次登錄或退出都會產生新的隨機密碼,無規律可尋,并且認證采用數據庫+COOKIE雙重認證,安全可靠。

第二重:后臺登錄驗證COOKIE變量前綴自定義,連變量名都不知道就無法模擬COOKIE發包。

第三重:COOKIE信息采用COOKIE認證碼驗證,信息加密采用雙重md5加密,無法破解COOIE認證碼,并且COOIE認證碼存放.php文件必須登錄FTP才能查看文件內容。

第四重:COOKIE信息與登錄IP綁定認證,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,不知道登錄者IP也無法通過認證。

第五重:以文件方式驗證用戶是否登錄,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,且登錄者IP也被知道,用戶不在線也無法通過認證。

下面我們來介紹帝國CMS如何設置是安全最優化的:

(注:以下選項都是非必須設置,只是優化建議。)

php配置文件php.ini設置:

1、magic_quotes_gpc 設置為 On

魔術引用,此項建議開啟。

2、register_globals 設置為 Off

PHP全局變量,此項建議關閉。

3、display_errors 設置為 Off

不顯示PHP錯誤提示,此項設置對系統安全影響不大。

帝國網站管理系統設置:

1、安裝時修改表前綴

建議在全新安裝帝國CMS時修改表前綴。

2、安裝初始化管理員帳號時,不要將常見的諸如admin等作為管理員用戶名。

3、管理員密碼設置6位以上

密碼由字母、數字、下劃線和特殊字符組成。

4、安裝時設置登錄認證碼

如果安裝時沒有設置認證碼,可以修改e/class/config.php文件里的“$do_loginauth”變量內容。(推薦用dreamweaver編輯,可防止UTF8編碼文件被轉換為GBK)

5、重命名后臺管理目錄/e/admin

將admin重命名為不容易猜到并且好記的目錄名。

6、設置后臺驗證登錄IP

為了照顧上網IP隨時變動的用戶,默認不驗證登錄IP,如果要開啟登錄IP驗證,可以修改e/class/config.php文件里的“$do_ckhloginip”變量值設為1。(推薦用dreamweaver編輯,可防止UTF8編碼文件被轉換為GBK)

7、退出系統時,點擊后臺的退出登陸鏈接退出

點退出登陸系統會自動產生新的隨機密碼 (防止因電腦中毒或網絡被挾持導致本地保存的COOKIE信息外泄,而產生新的隨機密碼可使外泄的COOKIE信息失效)。

8、啟用網站安全防火墻。

看完上述內容是否對您有幫助呢?如果還想對相關知識有進一步的了解或閱讀更多相關文章,請關注億速云行業資訊頻道,感謝您對億速云的支持。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

即墨市| 呼和浩特市| 合水县| 扬州市| 眉山市| 大足县| 长泰县| 晋州市| 荥阳市| 琼结县| 义乌市| 双柏县| 景东| 崇仁县| 万山特区| 石阡县| 南丰县| 泸州市| 武定县| 玉树县| 定襄县| 汾阳市| 通辽市| 涡阳县| 普兰店市| 沈丘县| 尤溪县| 南宁市| 郯城县| 桐柏县| 大余县| 灵寿县| 宜君县| 建宁县| 连山| 隆昌县| 陈巴尔虎旗| 凤台县| 米泉市| 五华县| 静宁县|