起首咱们来意识一下帝国CMS平安认证特点:
帝国登录四重平安验证:
第一重:明码两重MD5加密,明码不成破解,如果数据库被下载,也无奈猎取实在明码。
第二重:后盾目次自界说,如果对方晓得明码也找没有到登录后盾。
第三重:如果晓得明码以及后盾目次也无奈晓得认证码,认证码寄存.php文件必需登录FTP能力查看文件内容。
第四重:后盾登录支持自界说指定自力域名,没有应用指定域名无奈登录后盾。
帝国COOKIE信息五重平安认证:
第一重:零碎验证采纳随秘密码认证,每一次登录或加入城市孕育发生新的随秘密码,无法则可寻,而且认证采纳数据库+COOKIE两重认证,平安牢靠。
第二重:后盾登录验证COOKIE变量前缀自界说,连变量名都没有晓得就无奈模仿COOKIE发包。
第三重:COOKIE信息采纳COOKIE认证码验证,信息加密采纳两重md5加密,无奈破解COOIE认证码,而且COOIE认证码寄存.php文件必需登录FTP能力查看文件内容。
第四重:COOKIE信息与登录IP绑定认证,如果COOKIE信息被齐全猎取而且随秘密码不改动,没有晓得登录者IP也无奈经过认证。
第五重:以文件形式验证用户能否登录,如果COOKIE信息被齐全猎取而且随秘密码不改动,且登录者IP也被晓得,用户没有正在线也无奈经过认证。
上面咱们来引见帝国CMS若何设置是平安最优化的:
(注:如下选项都长短必需设置,只是优化倡议。)
php设置装备摆设文件php.ini设置:
一、magic_quotes_gpc 设置为 On
魔术援用,此项倡议开启。
二、register_globals 设置为 Off
PHP全局变量,此项倡议封闭。
三、display_errors 设置为 Off
没有显示PHP谬误提醒,此项设置对零碎平安影响没有年夜。
帝国网站治理零碎设置:
一、装置时修正表前缀
倡议正在全新装置帝国CMS时修正表前缀。
二、装置初始化治理员帐号时,没有要将常见的诸如admin等作为治理员用户名。
三、治理员明码设置6位以上
明码由字母、数字、下划线以及非凡字符组成。
四、装置时设置登录认证码
假如装置时不设置认证码,能够修正e/class/config.php文件里的“$do_loginauth”变量内容。(保举用dreamweaver编纂,可避免UTF8编码文件被转换为GBK)
五、重定名后盾治理目次/e/admin
将admin重定名为不易猜到而且好记的目次名。
六、设置后盾验证登录IP
为了关照上彀IP随时变化的用户,默许没有验证登录IP,假如要开启登录IP验证,能够修正e/class/config.php文件里的“$do_ckhloginip”变量值设为1。(保举用dreamweaver编纂,可避免UTF8编码文件被转换为GBK)
七、加入零碎时,点击后盾的加入登岸链接加入
点加入登岸零碎会主动孕育发生新的随秘密码 (避免因电脑中毒或网络被挟持招致内陆保留的COOKIE信息外泄,而孕育发生新的随秘密码可以使外泄的COOKIE信息生效)。
八、启用网站平安防火墙。
更多帝国cms技巧文章,请拜访帝国cms栏目!
以上就是帝国cms之平安设置最优化分享的具体内容,更多请存眷资源魔其它相干文章!
标签: 帝国cms 帝国cms教程 帝国cms自学 帝国cms技术
