帝國網(wǎng)站管理系統(tǒng)的代碼嚴(yán)謹(jǐn),默認(rèn)配置就很安全,本文將介紹如何使您的系統(tǒng)安全設(shè)置達(dá)到最優(yōu)化:
首先我們來認(rèn)識一下帝國CMS安全認(rèn)證特性:
帝國登錄五重安全驗證:
第一重:密碼雙重MD5加密,密碼不可破解,假如數(shù)據(jù)庫被下載,也無法獲取真實密碼。
第二重:后臺目錄自定義,假如對方知道密碼也找不到登錄后臺。
第三重:假如知道密碼和后臺目錄也無法知道認(rèn)證碼,認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。
第四重:后臺登錄支持自定義指定獨立域名,不使用指定域名無法登錄后臺。
第五重:后臺登錄支持綁定證書驗證:用戶設(shè)置綁定證書后必須通過證書頁面進(jìn)入才可登錄后臺,而從其他頁面進(jìn)入無法登錄,更安全牢固。
帝國COOKIE信息八重安全認(rèn)證:
第一重:系統(tǒng)驗證采用隨機密碼認(rèn)證,每次登錄或退出都會產(chǎn)生新的隨機密碼,無規(guī)律可尋,并且認(rèn)證采用數(shù)據(jù)庫+COOKIE+文件+SESSION四重認(rèn)證,安全可靠。
第二重:后臺登錄驗證COOKIE變量前綴自定義,連變量名都不知道就無法模擬COOKIE發(fā)包。
第三重:COOKIE信息采用COOKIE認(rèn)證碼驗證,信息加密采用雙重md5加密,無法破解COOKIE認(rèn)證碼,并且COOKIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。
第四重:COOKIE信息與登錄IP綁定認(rèn)證,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,不知道登錄者IP也無法通過認(rèn)證。
第五重:COOKIE信息與瀏覽器信息綁定,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,且登錄IP被知道,瀏覽器信息不正確也無法通過認(rèn)證。
第六重:以文件方式驗證用戶是否登錄,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,且登錄者IP與瀏覽器信息也被知道,用戶不在線也無法通過認(rèn)證。
第七重:COOKIE信息與SESSION信息驗證同時綁定,假如電腦中毒后COOKIE信息外泄后,無SESSION信息也無法通過認(rèn)證。
第八重:除了數(shù)據(jù)庫隨機密碼認(rèn)證、COOKIE信息驗證、SESSION認(rèn)證外,7.0版本還新增了數(shù)據(jù)庫驗證信息認(rèn)證,為身份認(rèn)證再加一把鎖。
下面我們來介紹帝國CMS如何設(shè)置是安全最優(yōu)化的:
(注:以下選項都是非必須設(shè)置,只是優(yōu)化建議。)
php配置文件php.ini設(shè)置:
1、magic_quotes_gpc 設(shè)置為 On
魔術(shù)引用,此項建議開啟。
2、register_globals 設(shè)置為 Off
PHP全局變量,此項建議關(guān)閉。
3、display_errors 設(shè)置為 Off
不顯示PHP錯誤提示,此項設(shè)置對系統(tǒng)安全影響不大。
帝國網(wǎng)站管理系統(tǒng)設(shè)置:
1、安裝時修改表前綴
建議在全新安裝帝國CMS時修改表前綴。
2、安裝初始化管理員帳號時,不要將常見的諸如admin等作為管理員用戶名。
3、管理員密碼設(shè)置6位以上
密碼由字母、數(shù)字、下劃線和特殊字符組成。
4、安裝時設(shè)置登錄認(rèn)證碼
如果安裝時沒有設(shè)置認(rèn)證碼,可以修改e/class/config.php文件里的"$do_loginauth"變量內(nèi)容?!?.0版本修改e/config/config.php文件里的"$ecms_config['esafe']['loginauth']"變量內(nèi)容】(推薦用dreamweaver編輯,可防止UTF8編碼文件被轉(zhuǎn)換為GBK)
5、重命名后臺管理目錄/e/admin
將admin重命名為不容易猜到并且好記的目錄名。
6、設(shè)置后臺驗證登錄IP
為了照顧上網(wǎng)IP隨時變動的用戶,默認(rèn)不驗證登錄IP,如果要開啟登錄IP驗證,可以修改e/class/config.php文件里的"$do_ckhloginip"變量值設(shè)為1?!?.0版本修改e/config/config.php文件里的"$ecms_config['esafe']['ckhloginip']"變量值】(推薦用dreamweaver編輯,可防止UTF8編碼文件被轉(zhuǎn)換為GBK)
7、退出系統(tǒng)時,點擊后臺的退出登陸鏈接退出
點退出登陸系統(tǒng)會自動產(chǎn)生新的隨機密碼 (防止因電腦中毒或網(wǎng)絡(luò)被挾持導(dǎo)致本地保存的COOKIE信息外泄,而產(chǎn)生新的隨機密碼可使外泄的COOKIE信息失效)。
8、啟用網(wǎng)站安全防火墻。
有關(guān)防火墻配置可以看:http://bbs.phome.net/showthread-13-142920-0.html
9、啟用后臺帳號綁定證書驗證。
用戶設(shè)置綁定證書后必須通過證書頁面進(jìn)入才可登錄后臺,而從其他頁面進(jìn)入無法登錄,更安全牢固。生成的綁定證書可以復(fù)制到一臺或多臺電腦登錄,并且支持自己隨時更換新證書,使舊的證書失效。
版權(quán)聲明: 本站資源均來自互聯(lián)網(wǎng)或會員發(fā)布,如果侵犯了您的權(quán)益請與我們聯(lián)系,我們將在24小時內(nèi)刪除!謝謝!
轉(zhuǎn)載請注明: 帝國CMS網(wǎng)站管理系統(tǒng)安全設(shè)置教程