站长百科 | 数字化技能提升教程 数字化时代生存宝典
首页
数字化百科
电子书
▼
建站程序
开发
服务器
办公软件
开发教程
▼
服务器教程
软件使用教程
运营教程
热门电子书
▼
CSS教程
WordPress教程
导航
程序频道
推广频道
网赚频道
人物频道
网站程序
网页制作
云计算
服务器
CMS
论坛
网店
虚拟主机
cPanel
网址导航
WIKI使用导航
WIKI首页
热点词条
最新资讯
网站程序
站长人物
页面分类
使用帮助
编辑测试
创建条目
网站地图
站长百科导航
站长百科
主机侦探
IDCtalk云说
跨境电商导航
WordPress啦
站长专题
网站推广
网站程序
网站赚钱
虚拟主机
cPanel
网址导航专题
云计算
微博营销
虚拟主机管理系统
开放平台
WIKI程序与应用
美国十大主机
编辑“
ECMS 6.6/安全设置优化说明
”
人物百科
|
营销百科
|
网赚百科
|
站长工具
|
网站程序
|
域名主机
|
互联网公司
|
分类索引
跳转至:
导航
、
搜索
警告:
您没有登录。如果您做出任意编辑,您的IP地址将会公开可见。如果您
登录
或
创建
一个账户,您的编辑将归属于您的用户名,且将享受其他好处。
反垃圾检查。
不要
加入这个!
{{ECMS 6.6 top}} 帝国网站管理系统的代码严谨,默认配置就很安全,本文将介绍如何使您的系统安全设置达到最优化: '''首先我们来认识一下帝国CMS安全认证特性:''' ==帝国登录四重安全验证== 第一重:密码双重MD5加密,密码不可破解,假如[[数据库]]被[[下载]],也无法获取真实密码。 第二重:后台目录自定义,假如对方知道密码也找不到登录后台。 第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录[[FTP]]才能查看文件内容。 第四重:后台登录支持自定义指定独立域名,不使用指定域名无法登录后台。 ==帝国[[COOKIE]]信息五重安全认证== 第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE双重认证,安全 可靠。 第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。 第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOIE认证码,并且COOIE认证码存放.php文件必须登录 FTP才能查看文件内容。 第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。 第五重:以文件方式验证用户是否登录,假如COOKIE信息被完全获取并且随机密码没有改动,且登录者IP也被知道,用户不在线也无法通过 认证。 '''下面我们来介绍帝国CMS如何设置是安全最优化的:''' (注:以下选项都是非必须设置,只是优化建议。) ==php配置文件php.ini设置== 1、magic_quotes_gpc 设置为 On :魔术引用,此项建议开启。 2、register_globals 设置为 Off :[[PHP]]全局变量,此项建议关闭。 3、display_errors 设置为 Off :不显示PHP错误提示,此项设置对系统安全影响不大。 ==帝国网站管理系统设置== 1、安装时修改表前缀 :建议在全新安装帝国CMS时修改表前缀。 2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。 3、管理员密码设置6位以上 :密码由字母、数字、下划线和特殊字符组成。 4、安装时设置登录认证码 :如果安装时没有设置认证码,可以修改e/class/config.php文件里的“$do_loginauth”变量内容。(推荐用[[dreamweaver]]编辑,可防止[[UTF8]][[编码]]文件被转换为[[GBK]]) 5、重命名后台管理目录/e/admin :将admin重命名为不容易猜到并且好记的目录名。 6、设置后台验证登录IP :为了照顾上网[[IP]]随时变动的用户,默认不验证登录IP,如果要开启登录IP验证,可以修改e/class/config.php文件里的 :“$do_ckhloginip”变量值设为1。(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK) 7、退出系统时,点击后台的退出登陆[[链接]]退出 :点退出登陆系统会自动产生新的随机密码 (防止因电脑中毒或[[网络]]被挟持导致本地保存的COOKIE信息外泄,而产生新的随机密码可使外泄的COOKIE信息失效)。 8、启用网站安全防火墙。 :有关[[防火墙]]配置说明见本教程网站[[ECMS 6.6/网站安全防火墙|网站安全防火墙]]章节。 == 参考来源 == *http://www.phome.net/doc/manual/admin/ {{ECMS 6.6}} [[category:ECMS 6.6使用手册]]
摘要:
请注意,您对站长百科的所有贡献都可能被其他贡献者编辑,修改或删除。如果您不希望您的文字被任意修改和再散布,请不要提交。
您同时也要向我们保证您所提交的内容是您自己所作,或得自一个不受版权保护或相似自由的来源(参阅
Wordpress-mediawiki:版权
的细节)。
未经许可,请勿提交受版权保护的作品!
取消
编辑帮助
(在新窗口中打开)
本页使用的模板:
模板:ECMS 6.6
(
编辑
)
模板:ECMS 6.6 top
(
编辑
)