帝國CMS系統安全設置之防御黑客攻擊加固                        
                                      
                        
                							
                            發布時間:2022-03-14 19:15:40					
                            文章來源:信息新報
                      
                

                        
                
                        	帝國CMS系統安全設置之防御黑客攻擊加固,防火墻                        
                

						
						
                
           					 
                《帝國網站管理系統》英文譯為"EmpireCMS",它是基于B/S結構,安全、穩定、強大、靈活的網站管理系統.本系統由帝國軟件工作組獨立開發,是一個經過十多年不斷完善設計的適用于Linux/windows/Unix等環境下高效的網站解決方案。從帝國新聞系統1.0版至今天的帝國網站管理系統,它的功能進行了數次飛躍性的革新,使得網站的架設更加方便與管理更加無憂!
                它采用了系統模型功能:用戶通過此功能可直接在后臺擴展與實現各種系統,如產品、房產、供求…等等系統,因此特性,帝國CMS又被譽為“萬能建站工具”;大容量數據結構設計;高安全嚴謹設計;采用了模板分離功能:把內容與界面完全分離,靈活的標簽+用戶自定義標簽,使之能實現各式各樣的網站頁面與風格;欄目無限級分類;前臺全部靜態:可承受強大的訪問量;強大的信息采集功能;超強廣告管理功能……
                它可以完全滿足從小流量到大流量,從個人到企業各方面應用的要求,為你提供一個全新、快速和優秀的網站解決方案。
                目前EmpireCMS程序已經廣泛應用在國內上百萬家網站,覆蓋國內數千萬上網人群,并經過上千家知名網站的嚴格檢測,被稱為國內超高安全穩定的開源CMS系統。
                帝國CMS是一套開源的靜態頁面程序,憑借超高的擴展性,很多知名的新聞站點、行業站點都是應用的帝國CMS后端。因為帝國CMS和dedecms一樣都是生成靜態頁面的,所以非常利于SEO。一些SEO從業者也都喜歡使用帝國cms和dedecms。不過帝國CMS會稍微比dedecms復雜一點,不是很適合新手入門。但是帝國CMS相比dedecms更加的安全,所以我們設置帝國CMS安全防護就會相對簡單一些,下面我們進行講解。
                第一步:安裝時要修改數據表前戳
                因為帝國cms也是國內知名的開源程序,很多人都對帝國CMS很熟悉,所以對安全也就成了威脅,特別是數據庫,帝國CMS默認的數據表都是相同的,所以我們為了數據庫的安全,我們要修改帝國安裝時的數據庫前綴表。(更改需要修改配置,大家自己百度下相關的修改方法)
                第二步:修改后臺文件夾名稱
                一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的文件名,不容易被別人輕易猜中后臺,否則就會增加被攻擊的機率。
                第三步:禁用admin賬戶
                一般我們使用帝國cms只是修改一下密碼而已,其實這并不安全,最好自己新建立一個賬號,禁用admin賬號。才會讓我們更加的安全一些。
                第四步:設置登錄認證碼和登錄問題
                我們退一步來講解,就算黑客暴力破解出了你的賬號密碼。你的后臺開啟了認證碼和登錄問題,黑客也是登陸不上你后臺的,這對你的網站后臺安全起到了非常重要的作用。
                第五步:啟用網站安全防火墻。
                帝國CMS網站安全防火墻是針對整站防護的,開啟后會讓網站數據得到更加高的保障。
                配置“網站防火墻”有下面兩種方法:
                1、后臺>“系統設置”>“網站防火墻”。
                2、修改e/class/config.php文件配置。
                下面講解一下相關設置的作用和使用:
                1、防火墻加密密鑰:
                此項必須設置,填寫10~50個任意字符,最好多種字符組合。
                并且建議每星期或每個月變更一次。
                2、允許后臺登的域名:
                設置只允許訪問后臺的域名,域名綁定到網站根目錄,只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網站的二級域名即可,如果為了更保險也可綁定一個全新域名的二級域名。比如:網站域名:http://www.daixiao360.cn,而訪問后臺域名則用http://web.daixiao360.cn
                并且綁定的域名還支持增加端口,比如:http://www.daixiao360.cn:8080,前提是服務器支持使用這個端口訪問網站。綁定域名(http://web.daixiao360.cn)后的訪問后臺地址是:http://web.daixiao360.cn/e/admin/,而通過其他域名訪問后臺都是空白。
                3、允許登后臺的時間點、允許登后臺的星期:
                方便工作時間工作的單位設置,使網站安全維護更容易把控,不讓用戶在工作時間外進入后臺。如果緊急事件例外可以手動修改e/class/config.php文件配置。
                4、防火墻后臺預登陸驗證變量名和防火墻后臺預登認證碼
                這兩項必須設置。預登陸驗證變量名:可由英文字母+數字組成(必須是字母開頭),5~20個字符組成。
                預登陸認證碼:填寫10~50個任意字符,最好多種字符組合。并且建議每星期或每個月變更一次。
                5、屏蔽提交敏感字符:
                此功能是安全防火墻的核心,可對前臺用戶所有錄入的信息進行安全過濾。通常設置php、mysql等攻擊的相關字符。比如:sql注入通常會用到的字符:
                select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。
                第六步:網站服務器安裝防御軟件
                我們之前也講解過,可以安裝云鎖、網站安全狗這類的軟件,第一可以防止暴力破解,第二可以防止惡意篡改頁面,第三可以防止dos、cc等流量攻擊。
                帝國CMS刪除不需要的功能
                如果我們的網站不需要帝國CMS的某項功能我們可以進行刪除,不單單可以提高運行速度,減少占用空間,還可以避免黑客利用這些文件進行上傳木馬,具體怎么做那,如下:
                首先:后臺-系統-系統參數設置-關閉相應的模塊 “先關閉對應的模塊”
                1、不使用下載系統模型
                (1)、刪除e/DownSys目錄;
                (2)、修改e/class/DownSysFun.php文件,文件第二行加exit();
                修改后保存文件即可。
                2、不使用商城系統模型
                (1)、刪除e/ShopSys目錄;
                (2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();
                修改后保存文件即可。
                3、不使用評論功能
                (1)、刪除e/pl目錄;
                (2)、修改e/enews/plfun.php文件,文件第二行加 exit();
                修改后保存文件即可。
                4、不使用留言板功能
                (1)、刪除e/tool/gbook目錄;
                (2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();
                修改后保存文件即可。
                5、不使用投票功能
                (1)、刪除e/tool/vote和e/public/vote目錄;
                (2)、修改e/enews/votefun.php文件,文件第二行加 exit();
                修改后保存文件即可。
                6、不使用會員取回密碼和激活號功能
                (1)、刪除e/member/GetPassword目錄;
                (2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();
                修改后保存文件即可。
                7、除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除。
                不使用前臺動態信息頁面:直接刪除e/action目錄
                不使用前臺投稿功能:直接刪除e/DoInfo目錄
                不使用前臺打印功能:直接刪除e/DoPrint目錄
                不使用在線支付接口功能:直接刪除e/payapi目錄
                不使用全站全文搜索功能:直接刪除e/sch目錄
                不使用搜索功能:直接刪除e/search目錄
                不使用會員空間功能:直接刪除e/space目錄
                不使用tags列表功能:直接刪除e/tags目錄
                不使用wap功能:直接刪除e/wap目錄
                不使用RSS功能:直接刪除e/web目錄
                帝國CMS安全防護就講解到這里,對于帝國CMS來說,已經非常安全,但是在計算機領域誰也不能保證,誰的系統永遠是安全的,道高一尺,魔高一丈,我們能做的就是保留我們使用的,去掉不用的功能代碼,這就是帝國CMS系統模板安全設置教程,最大限度的提高帝國CMS防黑加固我們刪除下方插件代碼的意思為:代碼越少,越精簡,漏洞也就越少,我們不需要的功能可以直接刪除掉,一面給我們帶來不必要的安全。
                							 							 
							
                標簽:
							 
							
                
							
                       	
                
                    
                
       
        
                
            
                資訊播報
                
            
        
                
    
                

    
                    

				
                
                    
                
                        
                        
                    
                
                
                
				        
		
                 
        
                
        
                
        
                
            
                樂活HOT
                
            
                  
                                   
                
                • 
                   
                  云臺山景區“二十四節氣”研學活動火爆開啟
                  
                    云臺山景區“二十四節氣”研學活
                    
                  春雨綿綿貴如油,正是一年春好處。雨后初霽,云臺山春日云海已上線,百花盛開,山清水秀,風景旖旎。林木花草隨風輕搖,眺望遠山,宛若一幅
                  
                 
                  • 
                            
                
                • 
                   
                  焦作云臺山景區等多家景區3月14日起恢復正常門票價格
                  
                    焦作云臺山景區等多家景區3月14
                    
                  昨日記者從市文廣旅局獲悉,鑒于當前疫情高發現狀,為了游客的身體健康,減少疫情傳播,根據疫情防控工作相關要求,我市云臺山景區(含青龍
                  
                 
                  • 
                            
                
                • 
                   
                  焦作云臺山景區等免門票優惠活動持續到3月31日
                  
                    焦作云臺山景區等免門票優惠活動
                    
                  云臺山景區第四屆漢服花朝節盛大開啟,人氣爆棚;嘉應觀景區中國黃河文化推廣年精品旅游活動,彰顯創新魅力……寒冬已去,春意勃發。連日來
                  
                 
                  • 
                            
                
                • 
                   
                  鄭州將推進黃河國家博物館項目建設 力爭8月底主體完工
                  
                    鄭州將推進黃河國家博物館項目建
                    
                  鄭州將塑造行走鄭州,讀懂最早中國文化品牌,打造國家文物保護利用示范區、黃河歷史文化主地標城市。3月9日下午,鄭州市全市文物局長會議召
                  
                 
                  • 
                            
                
                • 
                   
                  鄭州二七紀念館被命名為“全國愛國主義教育示范基地”
                  
                    鄭州二七紀念館被命名為“全國愛
                    
                  3月9日,鄭州市文物局長會議召開。會議全面總結了2021年的工作,安排部署了2022年的重點任務。會議要求2022年鄭州文物工作要錨定一二三四五
                  
                 
                  • 
                            
                
                • 
                   
                  1月4A級景區品牌500強榜單發布 壺口瀑布位居第4名
                  
                    1月4A級景區品牌500強榜單發布 
                    
                  近日,邁點研究院獨家發布2022年1月4A級景區品牌500強榜單,山西16家景區榜上有名,分別為:壺口瀑布、永樂宮、鸛雀樓、王家大院、五老峰、
                  
                 
                  • 
                            
                
                • 
                   
                  云岡石窟第5、第6窟進行技防設施升級改造暫停對外開放
                  
                    云岡石窟第5、第6窟進行技防設施
                    
                  因年度文物保護工作計劃安排,云岡石窟第5、第6窟進行技防設施升級改造,暫停對外開放。第5窟封閉時間為3月3日至13日,第6窟封閉時間為3月1
                  
                 
                  • 
                            
                
                • 
                   
                  塔溝武校26名功夫小子備戰北京2022冬殘奧會開幕式
                  
                    塔溝武校26名功夫小子備戰北京20
                    
                  北京2022年冬殘奧會開幕式將于3月4日在國家體育場舉行,開幕式彩排已進入最后的沖刺階段,來自河南登封少林塔溝武術學校的26名功夫小子經過
                  
                 
                  • 
                            
                
                • 
                   
                  鄭州方特推出“女士專享門票半價”的優惠活動
                  
                    鄭州方特推出“女士專享門票半價
                    
                  記者從鄭州方特旅游度假區了解到, 在 三八國際婦女勞動節即將到來之際,鄭州方特特別推出了門票半價優惠、購物餐飲折扣、方特假日酒店限
                  
                 
                  • 
                            
                
                • 
                   
                  廣州發布《花城四季賞花全域地圖》 華農部分櫻花已綻放
                  
                    廣州發布《花城四季賞花全域地圖
                    
                  3月,正是花城廣州何處不飛花的最美季節。記者近日獲悉,為方便廣州街坊們踏春賞花,廣州市林業和園林局精心制作了全新的官方賞花指南。地
                  
                 
                  • 
                                                   
             
                
        
                
        
                
            
                娛樂LOVE
                
            
        
                
		
		
        
                
            
                精彩推送
                
            
        
                
   
    
                
 

    
                
    

                



色拍自拍亚洲综合图区|
亚洲成人福利网站|
麻豆狠色伊人亚洲综合网站|
亚洲色无码专区在线观看|
亚洲日韩在线观看免费视频|
亚洲色大成网站www久久九|
久久丫精品国产亚洲av不卡|
亚洲AV日韩AV永久无码下载|
亚洲AV永久青草无码精品|
国产亚洲免费的视频看|
日本亚洲欧洲免费天堂午夜看片女人员
|
最新国产AV无码专区亚洲
|
亚洲一级片免费看|
久久久久亚洲av成人无码电影|
亚洲人成无码网WWW|
亚洲综合AV在线在线播放|
国产成人麻豆亚洲综合无码精品
|
亚洲成人免费在线观看|
亚洲人成在久久综合网站|
亚洲一区二区三区久久|
中文字幕亚洲男人的天堂网络|
国产亚洲玖玖玖在线观看|
亚洲日韩国产欧美一区二区三区|
亚洲精品无码久久|
亚洲Av无码乱码在线znlu|
亚洲七七久久精品中文国产|
亚洲中文字幕无码久久综合网|
亚洲精品卡2卡3卡4卡5卡区|
水蜜桃亚洲一二三四在线|
亚洲美女视频一区二区三区|
亚洲人成影院午夜网站|
亚洲欧美日韩自偷自拍|
日韩亚洲精品福利|
亚洲无人区一区二区三区|
亚洲av日韩综合一区在线观看|
亚洲永久中文字幕在线|
亚洲人成网站18禁止|
yy6080亚洲一级理论|
亚洲欧洲自拍拍偷午夜色无码|
久久亚洲精品中文字幕无码|
亚洲欧洲自拍拍偷午夜色|