帝国cms网站管理系统之安全设置最优化分享
首先我们来认识一下帝国CMS安全认证特性:
帝国登录四重安全验证:
第一重:密码双重MD5加密,密码不可破解,假如数据库被下载,也无法获取真实密码。
第二重:后台目录自定义,假如对方知道密码也找不到登录后台。
第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。
第四重:后台登录支持自定义指定独立域名,不使用指定域名无法登录后台。
帝国COOKIE信息五重安全认证:
第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE双重认证,安全可靠。
第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。
第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOIE认证码,并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。
第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。
第五重:以文件方式验证用户是否登录,假如COOKIE信息被完全获取并且随机密码没有改动,且登录者IP也被知道,用户不在线也无法通过认证。
下面我们来介绍帝国CMS如何设置是安全最优化的:
(注:以下选项都是非必须设置,只是优化建议。)
php配置文件php.ini设置:
1、magic_quotes_gpc 设置为 On
魔术引用,此项建议开启。
2、register_globals 设置为 Off
PHP全局变量,此项建议关闭。
3、display_errors 设置为 Off
不显示PHP错误提示,此项设置对系统安全影响不大。
帝国网站管理系统设置:
1、安装时修改表前缀
建议在全新安装帝国CMS时修改表前缀。
2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。
3、管理员密码设置6位以上
密码由字母、数字、下划线和特殊字符组成。
4、安装时设置登录认证码
如果安装时没有设置认证码,可以修改e/class/config.php文件里的“$do_loginauth”变量内容。(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
5、重命名后台管理目录/e/admin
将admin重命名为不容易猜到并且好记的目录名。
6、设置后台验证登录IP
为了照顾上网IP随时变动的用户,默认不验证登录IP,如果要开启登录IP验证,可以修改e/class/config.php文件里的“$do_ckhloginip”变量值设为1。(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK)
7、退出系统时,点击后台的退出登陆链接退出
点退出登陆系统会自动产生新的随机密码 (防止因电脑中毒或网络被挟持导致本地保存的COOKIE信息外泄,而产生新的随机密码可使外泄的COOKIE信息失效)。
8、启用网站安全防火墙。
帝国cms网站管理系统之安全设置最优化分享的更多相关文章
- 帝国cms文章内容tags关键词设置调用方法以及tags静态化
说实话帝国cms用起来真的不好找一些功能,就比如说帝国cms的tag标签调用.需要注意的是帝国CMS文章的关键词和tags标签并非一码事,关键词标签是设置文章的关键词的,是用来给搜索引擎说明本篇文章的 ...
- 帝国CMS网站迁移方法
19大学网 我是用帝国CMS 6.0一键安装版的,在本地设计好网页后才上传到空间.期间查看了很多资料,通过两天的摸索终于上传成功,现在我把我的制作过程如实的写下来,希望对遇到同样问题的朋友能有所 ...
- 初次认识dedecms和帝国cms内容管理系统
近乎完美的内容模块管理 强大的内容管理系统,细致入微 其原理都是 先建立一个 模板系统 然后动态生成静态页面 注意各个板块和栏目的设置 在迁移网站的时候 尤其需要注意的是 系统参数的 根目录 需要及 ...
- 帝国CMS网站地图生成插件
可以生成电脑端也可以生成手机端的地图XML. 安装方法: 这个帝国sitemap插件的安装跟其他插件的安装方式一样,介于可能有人不会安装帝国的插件,就写一下吧,以后你们如果碰到帝国插件也可以参考这个. ...
- 帝国cms建站方法和知识点
帝国cms建站方法和知识点 1. 首先在帝国cms网站上下载模板系统.根据模板系统上的提示,将指定的目录文件放在指定的位置.然后进行安装.后台管理系统的命名设置.数据库的设置等等. 2. 安装完成 ...
- 利用反馈字段给帝国cms添加留言板功能(图文教程)
帝国cms的插件中提供信息反馈字段,很多人却不会用.这里谢寒教大家如何来给自己的帝国cms网站添加留言板功能 1.找到添加地址 2.添加字段 3.你可以在字段中添加多种字段类型(有文本域,单行文本框, ...
- 帝国cms制作手机网站
1.操作前,我们需要先对网站数据库进行备份. 接下来我们添加手机站的模板组.点击"模板", 选择"模板组管理"中的"导入/导出模板组",然后 ...
- 帝国cms缩略图:网站不同地方生成不同的缩略图
本文转自:http://blog.sina.com.cn/s/blog_4d49ba58010115sd.html 方便网站多地方调用不同尺寸的缩略图. 根据图片源,在网站任意位置生成不同大小的缩略图 ...
- 设置帝国cms文章标题 真正符合百度建站标准
百度建站指南中有提到内容页的标题设置,标题描述清晰最好包含主站和频道信息:内容标题_频道名称_网站名称.帝国cms文章标题一般默认是内容标题_网站名称,那么如何调用当前文章的频道名称(分类名称)呢? ...
随机推荐
- JSP中的两种跳转方式分别是什么,有什么区别?
forward跳转:<jsp:forward page ="跳转页面地址"> response跳转:response.sendRedirect("跳转页面地址 ...
- XPath匹配含有指定文本的标签---contains的用法
1.标签中只包含文字 <div> <ul id="side-menu"> <li class="active"> <a ...
- Spring Cloud异步场景分布式事务怎样做?试试RocketMQ
一.背景 在微服务架构中,我们常常使用异步化的手段来提升系统的 吞吐量 和 解耦 上下游,而构建异步架构最常用的手段就是使用 消息队列(MQ),那异步架构怎样才能实现数据一致性呢?本文主要介绍如何使用 ...
- Vue基础项目配置
一,使用Vuejs搭建项目需要一些基础配置,这样能使的编程过程事半功倍 1.首先下载nodejs,然后使用nodejs使用NPM命令下载VueCli3.0以上的Vue脚手架.通过脚手架可以使用Vue ...
- LeetCode 230.二叉树中第k小的元素
题目: 给定一个二叉搜索树,编写一个函数 kthSmallest 来查找其中第 k 个最小的元素. 说明:你可以假设 k 总是有效的,1 ≤ k ≤ 二叉搜索树元素个数. 这道题在leetCode上难 ...
- 【深度学习】Focal Loss 与 GHM——解决样本不平衡问题
Focal Loss 与 GHM Focal Loss Focal Loss 的提出主要是为了解决难易样本数量不平衡(注意:这有别于正负样本数量不均衡问题)问题.下面以目标检测应用场景来说明. 一些 ...
- 【THE LAST TIME】彻底吃透 JavaScript 执行机制
前言 The last time, I have learned [THE LAST TIME]一直是我想写的一个系列,旨在厚积薄发,重温前端. 也是给自己的查缺补漏和技术分享. 欢迎大家多多评论指点 ...
- java-newInstance()和new()
public <T> T genericMethod(Class<T> tClass)throws InstantiationException , IllegalAccess ...
- 配置eclipse编写html/js/css/jsp/java时自动提示
配置eclipse编写html/js/css/jsp/java时自动提示步骤: 1.打开eclipse→Windows→Preferences→Java→Editor→Content Assist 修 ...
- 一个低级错误引发Netty编码解码中文异常
前言 最近在调研Netty的使用,在编写编码解码模块的时候遇到了一个中文字符串编码和解码异常的情况,后来发现是笔者犯了个低级错误.这里做一个小小的回顾. 错误重现 在设计Netty的自定义协议的时候, ...