• <blockquote id="4oo2k"><center id="4oo2k"></center></blockquote>
  • 在線客服與您一對一交流
    當前位置: 主頁 > 行業新聞 > IT技術 >

    帝國CMS安全防護設置詳細教程!

        帝國CMS是什么程序

        帝國CMS是一套開源的靜態頁面程序,憑借超高的擴展性,很多知名的新聞站點、行業站點都是應用的帝國CMS后端。因為帝國CMS和dedecms一樣都是生成靜態頁面的,所以非常利于SEO。一些SEO從業者也都喜歡使用帝國cms和dedecms。不過帝國CMS會稍微比dedecms復雜一點,不是很適合新手入門。但是帝國CMS相比dedecms更加的安全,所以我們設置帝國CMS安全防護就會相對簡單一些,下面我們進行講解。

        第一步:安裝時要修改數據表前戳

        因為帝國cms也是國內知名的開源程序,很多人都對帝國CMS很熟悉,所以對安全也就成了威脅,特別是數據庫,帝國CMS默認的數據表都是相同的,所以我們為了數據庫的安全,我們要修改帝國安裝時的數據庫前綴表。(更改需要修改配置,大家自己百度下相關的修改方法)
     

     

        第二步:修改后臺文件夾名稱

        一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的文件名,不容易被別人輕易猜中后臺,否則就會增加被攻擊的機率。
     

     

        第三步:禁用admin賬戶

        一般我們使用帝國cms只是修改一下密碼而已,其實這并不安全,最好自己新建立一個賬號,禁用admin賬號。才會讓我們更加的安全一些。
     

     

        第四步:設置登錄認證碼和登錄問題

        我們退一步來講解,就算黑客暴力破解出了你的賬號密碼。你的后臺開啟了認證碼和登錄問題,黑客也是登陸不上你后臺的,這對你的網站后臺安全起到了非常重要的作用。
     


     

        第五步:啟用網站安全防火墻。

        帝國CMS網站安全防火墻是針對整站防護的,開啟后會讓網站數據得到更加高的保障。
     


     

        配置“網站防火墻”有下面兩種方法:

        1、后臺>“系統設置”>“網站防火墻”。 

        2、修改e/class/config.php文件配置。

        下面講解一下相關設置的作用和使用:

        1、防火墻加密密鑰:

        此項必須設置,填寫10~50個任意字符,最好多種字符組合。

        并且建議每星期或每個月變更一次。

        2、允許后臺登陸的域名:

        設置只允許訪問后臺的域名,域名綁定到網站根目錄,只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網站的二級域名即可,如果為了更保險也可綁定一個全新域名的二級域名。比如:網站域名:http://www.phome.net,而訪問后臺域名則用http://abc.digod.com

        并且綁定的域名還支持增加端口,比如:http://abc.phome.net:8080,前提是服務器支持使用這個端口訪問網站。綁定域名(http://abc.digod.com)后的訪問后臺地址是:http://abc.digod.com/e/admin/,而通過其他域名訪問后臺都是空白。

        3、允許登陸后臺的時間點、允許登陸后臺的星期:

        方便工作時間工作的單位設置,使網站安全維護更容易把控,不讓用戶在工作時間外進入后臺。如果緊急事件例外可以手動修改e/class/config.php文件配置。

        4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼

        這兩項必須設置。預登陸驗證變量名:可由英文字母+數字組成(必須是字母開頭),5~20個字符組成。
        
        預登陸認證碼:填寫10~50個任意字符,最好多種字符組合。并且建議每星期或每個月變更一次。

        5、屏蔽提交敏感字符:

        此功能是安全防火墻的核心,可對前臺用戶所有錄入的信息進行安全過濾。通常設置php、mysql等攻擊的相關字符。比如:sql注入通常會用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。
     


     

        第六步:網站服務器安裝防御軟件

        我們之前也講解過,可以安裝云鎖、網站安全狗這類的軟件,第一可以防止暴力破解,第二可以防止惡意篡改頁面,第三可以防止dos、cc等流量攻擊。


     

        帝國CMS刪除不需要的功能

        如果我們的網站不需要帝國CMS的某項功能我們可以進行刪除,不單單可以提高運行速度,減少占用空間,還可以避免黑客利用這些文件進行上傳木馬,具體怎么做那,如下:

        首先:后臺-系統-系統參數設置-關閉相應的模塊  “先關閉對應的模塊”

        1、不使用下載系統模型

        (1)、刪除e/DownSys目錄;

        (2)、修改e/class/DownSysFun.php文件,文件第二行加exit(); <?php exit();

        修改后保存文件即可。

        2、不使用商城系統模型

        (1)、刪除e/ShopSys目錄;

        (2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();<?php exit();

        修改后保存文件即可。

        3、不使用評論功能

        (1)、刪除e/pl目錄;

        (2)、修改e/enews/plfun.php文件,文件第二行加 exit(); <?php exit();
       
        修改后保存文件即可。

        4、不使用留言板功能

        (1)、刪除e/tool/gbook目錄;

        (2)、修改e/enews/gbookfun.php文件,文件第二行加 exit(); <?php exit();

        修改后保存文件即可。

        5、不使用投票功能

        (1)、刪除e/tool/vote和e/public/vote目錄;

        (2)、修改e/enews/votefun.php文件,文件第二行加 exit(); <?php exit();

        修改后保存文件即可。

        6、不使用會員取回密碼和激活帳號功能

        (1)、刪除e/member/GetPassword目錄;

        (2)、修改e/class/qmemberfun.php文件,文件第二行加 exit(); <?php exit();

        修改后保存文件即可。

        7、除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除。

        不使用前臺動態信息頁面:直接刪除e/action目錄

        不使用前臺投稿功能:直接刪除e/DoInfo目錄

        不使用前臺打印功能:直接刪除e/DoPrint目錄

        不使用在線支付接口功能:直接刪除e/payapi目錄

        不使用全站全文搜索功能:直接刪除e/sch目錄

        不使用搜索功能:直接刪除e/search目錄

        不使用會員空間功能:直接刪除e/space目錄

        不使用tags列表功能:直接刪除e/tags目錄

        不使用wap功能:直接刪除e/wap目錄

        不使用RSS功能:直接刪除e/web目錄 

        帝國CMS安全防護就講解到這里,對于帝國CMS來說,已經非常安全,我們刪除下方插件代碼的意思為:代碼越少,越精簡,漏洞也就越少,我們不需要的功能可以直接刪除掉,一面給我們帶來不必要的安全隱患,希望可以幫助到更多的朋友!

    相關文章:

    • 域名解析DNS分為顯性URL和隱形URL,顯性URL和隱形URL有什么區別?隱形URL和顯性URL哪個更有利于SEO?顯性URL相當于域名了302重定向,隱形URL使用iframe框架技術隱藏真實目標地址,顯性URL更有利于...

    • 在常見的CMS系統中,我對dedecms算是比較熟悉的,自己網站用的也是這個系統。系統功能強大使用靈活,相信這也是它受到大多數中小站長青睞的原因。 再好的系統也有照顧不周的地方,很多站...

    • 這篇文章主要為大家詳細介紹了dedecms后臺增加php導出excel功能實現辦法,具有一定的參考價值,感興趣的小伙伴們可以參考一下,有需要的朋友可以收藏方便以后借鑒。 不少朋友希望織夢的后臺...

    • 第一次使用的插件是 pdfobject.js 百度網盤下載地址:http://pan.baidu.com/s/1kUPhYdT 加載 script src=/style/js/pdfobject.js /script script type=text/javascript window.onload = function (){ var success = new PDFObject({ url: pdf文件地...

    • 網上有一種方法是copy+unlink來移動文件,但是遇到大文件時會消耗大量時間,對性能不怎么友好,可以使用rename()來移動文件,速度非???關于rename()函數 bool rename ( string $oldname , string $newname...

    • 基于我們公司可選的幾種推廣方式: 一、關鍵詞優化排名推廣(推薦) 指定關鍵詞推廣,按天付費,推廣我們業務中最重要的一些關鍵詞,達到百度首頁才收費,大概一個關鍵詞10元/天左右。...

    • 插件介紹 wordpress程序網站在發布文章時可以給每一片文章添加與之相關的TAG標簽,對于TAG標簽可以生成很多頁面,增加搜索引擎對內容的抓取量。 WP Auto Keywords插件就是一款能自動給文章添加...

    • 5.7 生成列表頁 改動 include/arc.listview.class.php 1.先設置 關閉副欄目(在系統----系統基本參數性能選項里) 2.一般網站不需要 欄目交叉 交叉 所以 找到94行注釋掉: //獲得交叉欄目ID /*if($this-Type...

    • 使用preg_replace將刪除所有空白(包括制表符等) $string = user na me $string = preg_replace(/\s+/, , $string); echo $string; // username preg_replace(/\s/u, ,$string) u (PCRE8) 此修正符打開一個與perl不兼容的附加功能. 模式...

    • 1、公共相同部分用引入1個靜態文件方式,不解析 2、arclist標簽進來不使用屬性flag、不使用自定義字段addfields、不使用隨機、相同部分用引入1個靜態文件方式,不解析 3、tag標簽或者關鍵詞內鏈...

    • 公司:西安蟠龍網絡科技有限公司
    • 聯系人:張經理
    • 手機/微信:
    • Q Q: 點擊這里給我發消息
    • 地址:西安市雁塔區唐延南路11號逸翠園i都會
    噜噜射无码免费视频观看
  • <blockquote id="4oo2k"><center id="4oo2k"></center></blockquote>