欢迎访问覃师宁博客!

帝国cms使用手册

覃师宁博客

qinshining.com

使用帝国cms建站为了网站安全必须要进行的防护设置

对于一个使用七八年帝国cms的老用户而言,帝国cms程序的安全,覃师宁博客是绝对信任的,但是针对帝国cms网站安全防护措施还是要进行设置的,下面简单的介绍帝国cms在网站安全方面可以进行的哪些防护举措

一、安装时,修改表前缀和输入登录认证码

修改表前缀

使用帝国cms建站为了网站安全必须要进行的防护设置

输入认证码

使用帝国cms建站为了网站安全必须要进行的防护设置

如果注册时忘记了可以在config进行设置

当然,用户名和密码也不要太简单,建议大写小@#这类的,尽量不要用admin、root、123456之类的账号密码,避免撞库

二、修改后台登录网址

帝国cms后台登录地址默认是域名/e/admin,比如http://qinshining.com/e/admin

这时候就需要把admin修改成你想要的名字,修改地址,FTP登录网站根目录,把e/文件内的admin修改成想要的名字,比如qinshining,则再登录帝国cms后台则是http://qinshining.com/e/qinshining

三、开启后台登陆验证码

开启路径:后台--系统设置--系统参数设置--用户设置--(开启)后台登录验证码

使用帝国cms建站为了网站安全必须要进行的防护设置

四、安全参数设置

路径:后台--系统设置--安全参数设置(这里不建议新手随意更改,默认即可,也可以查看下方链接查看官方说明)

帝国CMS7.5新增更多安全特性,系统更牢固 帝国cms - 安全、强大、稳定、灵活 (phome.net)

五、开启防火墙

开启路径:后台--系统设置--网站防火墙

使用帝国cms建站为了网站安全必须要进行的防护设置

1、防火墙加密密钥

随机生成即可,但是建议每星期或每个月变更一次。

2、允许后台登陆的域名

比如:设置后台登录域名(http://houtai.qinshining.com),那么后台登录地址就是http://houtai.qinshining.com/e/qinshining,则其他域名访问后台显示空白。

3、允许登陆后台的时间点和星期

这个就比较人性化,也就是你工作时候开启后台即可,晚上或者不用到后台的时间关闭,避免恶意访问

当然,如果紧急事件例外可以手动修改e/class/config.php文件配置。

4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码

这两项必须设置。

预登陆验证变量名:可由英文字母+数字组成(必须是字母开头),5~20个字符组成。

预登陆认证码:默认随机即可,但是建议每星期或每个月变更一次。

5、屏蔽提交敏感字符:

此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。

比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

六、关闭前台模块相关功能、不开启操作时间点、限制操作时间的操作

这一步主要是把帝国cms前台用不到的功能关闭,避免恶意软件历遍程序文件查找空挡

使用帝国cms建站为了网站安全必须要进行的防护设置

六、定时备份网站与数据库信息

如果使用宝塔或者wdcp可视化控制面板,可以使用计划任务,进行定期备份

使用帝国cms建站为了网站安全必须要进行的防护设置

如果是虚拟主机,则可以手工每周FTP登录下载网站目录到本地电脑,以及phpmyadmin登录导出数据库备份,不要嫌麻烦,真的遇到什么变故,这是最好的补救办法没有之一

七、少用或者尽量不用市面上带程序的帝国cms模板

为什么提这一点,因为有不少朋友使用市面上带程序的帝国cms模板,已经出现不少问题,比如模板调用涉及修改一些系统文件,导致后期升级出错!再则,有网友使用某一些源码站出售的带程序模板,少部分有后门提权的php文件,大部分模板源码带有出站的外链,这等于给别人网站做嫁衣!

毕竟帝国cms模板开发并不难!有条件的可以自己做一套属于自己博客的模板!目前仿站价格也不贵,至少安全有保证!

目前帝国cms7.5安全设置就这么多,大家不要去相信某些网站帝国cms安全设置删除文件的教程,那些都是7.0版本以前官方发布的,到现在7.5后台已经可以关闭前台的相关模块,没必要瞎折腾,避免误删出错!至于8.0之后帝国cms会做出哪些安全上的优化,拭目以待!


 

如果您觉得文章对您有所帮助,请不妨点赞,打赏,或者在评论区说出你的想法!

  • 人觉得很有价值

  • 打赏

    请不妨打赏支持一下

  • 没有

    人觉得价值一般

  • 感谢您的支持,我会继续努力的!
    扫码支持
    支付宝扫一扫,向我打赏

    文章评论

    人参与,共有 0 条评论

    为了响应国家网信办《网站要对跟帖评论审核管理规定》,网站评论将审核后发表

    微信订阅号