个人工具
名字空间
变换
操作

CMSware系统安全设置

来自站长百科
跳转到: 导航, 搜索

导航:返回上一页

系统安全主要包括目录权限安全、账户安全等方面

目录

检查安装文件是否删除

思维(CMSware)安装结束以后,您必须删除/install.php、/update.php、/install目录

检查重要文件权限

思维(CMSware)安装结束以后,在您不需要对系统核心配置文件进行修改时,请将/config.php、/plugins /bbsInterface/bbs/论坛名/bbs.config.php、/publish/config.php、/publish /js.config.php等文件的属性修改为444(windows服务器下登录服务器直接修改时请设置为“只读”)

帐户安全

用户名不要使用常见用户名,如root,admin,administrator,editor,cmsware;在前台发布的文章的编辑和作者中不要显示真实的用户名

密码千万不要和用户名相同,不要设置为纯数字;请使用8位以上的数字和字母混合的模式;密码中不要包含用户名

做好系统安全设置

系统的安全设置主要在以下两处:

(1)系统管理-系统设置-安全设置,请务必开启系统日志,根据需要设置好用户登录超时时间/登录允许尝试次数/ 登录尝试时间间隔
(2)/config.php中,$EnableLoginValidCode = 1; //是否开启登录图形验证码. 1-开启,0-关闭。在图形验证码可以正常使用的情况下请务必启用。

设置好用户管理/用户组管理/发布权限管理权限

发布权限管理中您应当只授予用户必需的权限,不要开放更多权限;用户组管理中不要授予撰稿人“允许登录管理后台”权限,“超级管理员”拥有系统一切权限,请务必谨慎授予;“用户管理”中请让用户设置到最恰当权限用户组中

重新设定后台管理入口的目录名

重新设定后台管理入口的目录名能大幅提升系统安全性




参考来源

留言