欢迎来到覃师宁博客!
帝国cms使用手册

使用帝国cms建站为了网站安全必须要进行的防护设置

编辑:覃师宁来源:qinshining.com时间:2021-09-18 22:11:10阅读量:

对于一个使用七八年帝国cms的老用户而言,帝国cms程序的安全,覃师宁博客是绝对信任的,但是针对帝国cms网站安全防护措施还是要进行设置的,下面简单的介绍帝国cms在网站安全方面可以进行的哪些防护举措

一、安装时,修改表前缀和输入登录认证码

修改表前缀

使用帝国cms建站为了网站安全必须要进行的防护设置 第1张

输入认证码

使用帝国cms建站为了网站安全必须要进行的防护设置 第2张

如果注册时忘记了可以在config进行设置

当然,用户名和密码也不要太简单,建议大写小@#这类的,尽量不要用admin、root、123456之类的账号密码,避免撞库

二、修改后台登录网址

帝国cms后台登录地址默认是域名/e/admin,比如http://qinshining.com/e/admin

这时候就需要把admin修改成你想要的名字,修改地址,FTP登录网站根目录,把e/文件内的admin修改成想要的名字,比如qinshining,则再登录帝国cms后台则是http://qinshining.com/e/qinshining

三、开启后台登陆验证码

开启路径:后台--系统设置--系统参数设置--用户设置--(开启)后台登录验证码

使用帝国cms建站为了网站安全必须要进行的防护设置 第3张

四、安全参数设置

路径:后台--系统设置--安全参数设置(这里不建议新手随意更改,默认即可,也可以查看下方链接查看官方说明)

帝国CMS7.5新增更多安全特性,系统更牢固 帝国cms - 安全、强大、稳定、灵活 (phome.net)

五、开启防火墙

开启路径:后台--系统设置--网站防火墙

使用帝国cms建站为了网站安全必须要进行的防护设置 第4张

1、防火墙加密密钥

随机生成即可,但是建议每星期或每个月变更一次。

2、允许后台登陆的域名

比如:设置后台登录域名(http://houtai.qinshining.com),那么后台登录地址就是http://houtai.qinshining.com/e/qinshining,则其他域名访问后台显示空白。

3、允许登陆后台的时间点和星期

这个就比较人性化,也就是你工作时候开启后台即可,晚上或者不用到后台的时间关闭,避免恶意访问

当然,如果紧急事件例外可以手动修改e/class/config.php文件配置。

4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码

这两项必须设置。

预登陆验证变量名:可由英文字母+数字组成(必须是字母开头),5~20个字符组成。

预登陆认证码:默认随机即可,但是建议每星期或每个月变更一次。

5、屏蔽提交敏感字符:

此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。

比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

六、关闭前台模块相关功能、不开启操作时间点、限制操作时间的操作

这一步主要是把帝国cms前台用不到的功能关闭,避免恶意软件历遍程序文件查找空挡

使用帝国cms建站为了网站安全必须要进行的防护设置 第5张

七、定时备份网站与数据库信息

如果使用宝塔或者wdcp可视化控制面板,可以使用计划任务,进行定期备份

使用帝国cms建站为了网站安全必须要进行的防护设置 第6张

如果是虚拟主机,则可以手工每周FTP登录下载网站目录到本地电脑,以及phpmyadmin登录导出数据库备份,不要嫌麻烦,真的遇到什么变故,这是最好的补救办法没有之一

八、少用或者尽量不用市面上带程序的帝国cms模板

为什么提这一点,因为有不少朋友使用市面上带程序的帝国cms模板,已经出现不少问题,比如模板调用涉及修改一些系统文件,导致后期升级出错!再则,有网友使用某一些源码站出售的带程序模板,少部分有后门提权的php文件,大部分模板源码带有出站的外链,这等于给别人网站做嫁衣!

毕竟帝国cms模板开发并不难!有条件的可以自己做一套属于自己博客的模板!目前仿站价格也不贵,至少安全有保证!

九、删除帝国cms安装目录e/install文件

帝国cms安装完成,就需要把安装目录e/install文件删除,这是帝国安装完成的提示,也是最近帝国王猛在微博给出的建议,希望大家重视

目前帝国cms7.5安全设置就这么多,大家不要去相信某些网站帝国cms安全设置删除文件的教程,那些都是7.0版本以前官方发布的,到现在7.5后台已经可以关闭前台的相关模块,没必要瞎折腾,避免误删出错!至于8.0之后帝国cms会做出哪些安全上的优化,拭目以待!


 

很赞哦!(

相关文章

发表评论共有条评论
用户名:密码:
验证码:匿名发表

更多回答

网创邦微信公众号