本文为各人解说若何应用网站防火墙:
1、设置装备摆设“网站防火墙”有上面两种办法:
一、后盾>“零碎设置”>“网站防火墙”。
二、修正e/class/config.php文件设置装备摆设。
2、上面解说一下相干设置的作用以及应用:
一、防火墙加密密钥:
此项必需设置,填写10~50个恣意字符,最佳多种字符组合。
而且倡议每一礼拜或每一个月变卦一次。
二、容许后盾登岸的域名:
设置只容许拜访后盾的域名,域名绑定到网站根目次,只有经过这个域名拜访e/admin后盾才是被容许的。域名普通用网站的二级域名便可,假如为了更保险也可绑定一个全新域名的二级域名。比方:网站域名:http://www.phome.net,而拜访后盾域名则用http://abc.digod.com
而且绑定的域名还支持添加端口,比方:http://abc.phome.net:8080,条件是效劳器支持应用这个端口拜访网站。
绑定域名(http://abc.digod.com)后的拜访后盾地点是:http://abc.digod.com/e/admin/,而经过其余域名拜访后盾都是空缺。
三、容许登岸后盾的工夫点、容许登岸后盾的礼拜:
不便工作工夫工作的单元设置,使网站平安保护更易把控,没有让用户正在工作工夫外进入后盾。
假如紧迫事情破例能够手动修正e/class/config.php文件设置装备摆设。
四、防火墙后盾预登岸验证变量名以及防火墙后盾预登岸认证码
这两项必需设置。
预登岸验证变量名:可由英文字母+数字组成(必需是字母扫尾),5~20个字符组成。
预登岸认证码:填写10~50个恣意字符,最佳多种字符组合。
而且倡议每一礼拜或每一个月变卦一次。
五、屏蔽提交敏感字符:
此性能是平安防火墙的外围,可对前台用户一切录入的信息进行平安过滤。通常设置php、mysql等攻打的相干字符。
比方:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
更多帝国cms技巧文章,请拜访帝国cms二次开发栏目!
以上就是对于帝国CMS 6.5性能:网站平安防火墙应用阐明的具体内容,更多请存眷资源魔其它相干文章!
标签: 帝国cms 帝国cms教程 帝国cms自学 帝国cms技术