创易CreateEasyCMS-安全防范概述

CECMS同样给您提供了安全防范处理，其中包括：脏话过滤处理、注册过滤字符串、注入过滤字符串、IP限定、在线监测木马等。创易CMS系统将不断提升安全防范功能，以应付各种类型的网络危害，让用户使用更加放心。

详细概述：

系统安全防范管理在系统后台—>左边导航栏安全防范管理

脏话过滤处理[ ]

在这里您可以输入您自定义的脏话处理，系统早已经为您预定了一些常用脏话处理，您也可以自己添加删除脏话处理，方法如下：

添加脏话过滤，在文本框中输入您要过滤的脏话然后使用“=”加过滤后的字符串，比如，abc=123，系统将会在用户发表信息时碰到abc自动替换为123，每个脏话过滤都必须使用“=”加过滤后的字符串，每句脏话都要用回车分割。

删除脏话过滤，在文本框中，选择您想删除的脏话，然后删除，注意：删除的那一行不要留空白，将下一行提上来。保存即可

用户注册时，为了系统安全，防止恶意用户在注册时，注入数据库，威胁您的网站安全，系统为您提供了注册字符串过滤管理，您可以再次管理您的注册字符串。增强您的网站安全。

管理注册过滤字符串，在请输入过滤字符中，输入您想过滤的字符串，每个字符串中间使用“,”分割（半角），点击提交即可，将会在用户注册时，过滤掉您设定的字符串。

CECMS同样为您提供了信息防注入管理，在用户前台将过滤用户提交的数据，如果用户提交的数据中包含您指定的过滤字符，将视为数据库注入，当用户提交数据被系统拦截三次及三次以上时，将会锁定用户IP，禁止用户提交。

CECMS默认不会处理后台管理文件，注入过滤字符只针对前台用户使用，当然您也可以在“免检测SQL注入文件”中输入前台的文件，用户使用这些页面提交时，将不检查注入过滤字符。

如果您知道某个IP用户为恶意用户，可以在IP限定或管理添加中添加IP，将限制此IP用户的访问

注意，例如在IP限定中输入：100.100.100.*，将会限定所有100.100.100.开头的IP，如果输入100.100.100.1那么只会限制100.100.100.1一个IP。

如果用户在前台中不小心操作被系统限制IP后，您可以在IP限定管理中，找到用户IP，将其删除或修改即可。注意，删除用户IP

添加限定IP，修改限定IP，删除限定IP时间，每个IP用回车分割，中间不可以出现空行，最后一行不允许加回车。

系统自带了一种木马检测机制，您可以在此在线检测网站文件是否包含木马或者漏洞，此工具不会自动的清除木马。您需要手动找到文件，将木马清除。由于木马经常变化出现，所以工具不保证把所有木马都查出来。运行工具请在人员访问较少时间使用，将会占用大大增加系统压力。