網站首頁 建站知識 正文
帝國CMS是什麼程式
帝國CMS是一套開源的靜態頁面程式☁·◕,憑藉超高的擴充套件性☁·◕,很多知名的新聞站點✘☁│·•、行業站點都是應用的帝國CMS後端·₪₪。因為帝國CMS和dedecms一樣都是生成靜態頁面的☁·◕,所以非常利於SEO·₪₪。一些SEO從業者也都喜歡使用帝國cms和dedecms·₪₪。不過帝國CMS會稍微比dedecms複雜一點☁·◕,不是很適合新手入門·₪₪。但是帝國CMS相比dedecms更加的安全☁·◕,所以我們設定帝國CMS安全防護就會相對簡單一些☁·◕,下面我們進行講解·₪₪。
第一步▩•↟:安裝時要修改資料表前戳
因為帝國cms也是國內知名的開源程式☁·◕,很多人都對帝國CMS很熟悉☁·◕,所以對安全也就成了威脅☁·◕,特別是資料庫☁·◕,帝國CMS預設的資料表都是相同的☁·◕,所以我們為了資料庫的安全☁·◕,我們要修改帝國安裝時的資料庫字首表·₪₪。(更改需要修改配置☁·◕,大家自己百度下相關的修改方法)
第二步▩•↟:修改後臺文件夾名稱
一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的檔名☁·◕,不容易被別人輕易猜中後臺☁·◕,否則就會增加被攻擊的機率·₪₪。
第三步▩•↟:禁用admin賬戶
一般我們使用帝國cms只是修改一下密碼而已☁·◕,其實這並不安全☁·◕,最好自己新建立一個賬號☁·◕,禁用admin賬號·₪₪。才會讓我們更加的安全一些·₪₪。
第四步▩•↟:設定登入認證碼和登入問題
我們退一步來講解☁·◕,就算駭客暴力破解出了你的賬號密碼·₪₪。你的後臺開啟了認證碼和登入問題☁·◕,駭客也是登陸不上你後臺的☁·◕,這對你的網站後臺安全起到了非常重要的作用·₪₪。
第五步▩•↟:啟用網站安全防火牆·₪₪。
帝國CMS網站安全防火牆是針對整站防護的☁·◕,開啟後會讓網站資料得到更加高的保障·₪₪。
配置“網站防火牆”有下面兩種方法▩•↟:
1✘☁│·•、後臺>“系統設定”>“網站防火牆”·₪₪。
2✘☁│·•、修改e/class/config.php檔案配置·₪₪。
下面講解一下相關設定的作用和使用▩•↟:
1✘☁│·•、防火牆加密金鑰▩•↟:
此項必須設定☁·◕,填寫10~50個任意字元☁·◕,最好多種字元組合·₪₪。
並且建議每星期或每個月變更一次·₪₪。
2✘☁│·•、允許後臺登陸的域名▩•↟:
設定只允許訪問後臺的域名☁·◕,域名繫結到網站根目錄☁·◕,只有透過這個域名訪問e/admin後臺才是被允許的·₪₪。域名一般用網站的二級域名即可☁·◕,如果為了更保險也可繫結一個全新域名的二級域名·₪₪。比如▩•↟:網站域名▩•↟:http://www.phome.net☁·◕,而訪問後臺域名則用http://abc.digod.com
並且繫結的域名還支援增加埠☁·◕,比如▩•↟:http://abc.phome.net:8080☁·◕,前提是伺服器支援使用這個埠訪問網站·₪₪。繫結域名(http://abc.digod.com)後的訪問後臺地址是▩•↟:http://abc.digod.com/e/admin/☁·◕,而透過其他域名訪問後臺都是空白·₪₪。
3✘☁│·•、允許登陸後臺的時間點✘☁│·•、允許登陸後臺的星期▩•↟:
方便工作時間工作的單位設定☁·◕,使網站安全維護更容易把控☁·◕,不讓使用者在工作時間外進入後臺·₪₪。如果緊急事件例外可以手動修改e/class/config.php檔案配置·₪₪。
4✘☁│·•、防火牆後臺預登陸驗證變數名和防火牆後臺預登陸認證碼
這兩項必須設定·₪₪。預登陸驗證變數名▩•↟:可由英文字母+數字組成(必須是字母開頭)☁·◕,5~20個字元組成·₪₪。
預登陸認證碼▩•↟:填寫10~50個任意字元☁·◕,最好多種字元組合·₪₪。並且建議每星期或每個月變更一次·₪₪。
5✘☁│·•、遮蔽提交敏感字元▩•↟:
此功能是安全防火牆的核心☁·◕,可對前臺使用者所有錄入的資訊進行安全過濾·₪₪。通常設定php✘☁│·•、mysql等攻擊的相關字元·₪₪。比如▩•↟:sql注入通常會用到的字元▩•↟:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create·₪₪。
第六步▩•↟:網站伺服器安裝防禦軟體
我們之前也講解過☁·◕,可以安裝雲鎖✘☁│·•、網站安全狗這類的軟體☁·◕,第一可以防止暴力破解☁·◕,第二可以防止惡意篡改頁面☁·◕,第三可以防止dos✘☁│·•、cc等流量攻擊·₪₪。
帝國CMS刪除不需要的功能
如果我們的網站不需要帝國CMS的某項功能我們可以進行刪除☁·◕,不單單可以提高執行速度☁·◕,減少佔用空間☁·◕,還可以避免駭客利用這些檔案進行上傳木馬☁·◕,具體怎麼做那☁·◕,如下▩•↟:
首先▩•↟:後臺-系統-系統引數設定-關閉相應的模組 “先關閉對應的模組”
1✘☁│·•、不使用下載系統模型
(1)✘☁│·•、刪除e/DownSys目錄;
(2)✘☁│·•、修改e/class/DownSysFun.php檔案☁·◕,檔案第二行加exit(); <?php exit();
修改後儲存檔案即可·₪₪。
2✘☁│·•、不使用商城系統模型
(1)✘☁│·•、刪除e/ShopSys目錄;
(2)✘☁│·•、修改e/class/ShopSysFun.php檔案☁·◕,檔案第二行加 exit();<?php exit();
修改後儲存檔案即可·₪₪。
3✘☁│·•、不使用評論功能
(1)✘☁│·•、刪除e/pl目錄;
(2)✘☁│·•、修改e/enews/plfun.php檔案☁·◕,檔案第二行加 exit(); <?php exit();
修改後儲存檔案即可·₪₪。
4✘☁│·•、不使用留言板功能
(1)✘☁│·•、刪除e/tool/gbook目錄;
(2)✘☁│·•、修改e/enews/gbookfun.php檔案☁·◕,檔案第二行加 exit(); <?php exit();
修改後儲存檔案即可·₪₪。
5✘☁│·•、不使用投票功能
(1)✘☁│·•、刪除e/tool/vote和e/public/vote目錄;
(2)✘☁│·•、修改e/enews/votefun.php檔案☁·◕,檔案第二行加 exit(); <?php exit();
修改後儲存檔案即可·₪₪。
6✘☁│·•、不使用會員取回密碼和啟用帳號功能
(1)✘☁│·•、刪除e/member/GetPassword目錄;
(2)✘☁│·•、修改e/class/qmemberfun.php檔案☁·◕,檔案第二行加 exit(); <?php exit();
修改後儲存檔案即可·₪₪。
7✘☁│·•、除了admin✘☁│·•、class✘☁│·•、data✘☁│·•、enews✘☁│·•、message目錄外☁·◕,不使用的功能可以直接刪除·₪₪。
不使用前臺動態資訊頁面▩•↟:直接刪除e/action目錄
不使用前臺投稿功能▩•↟:直接刪除e/DoInfo目錄
不使用前臺列印功能▩•↟:直接刪除e/DoPrint目錄
不使用線上支付介面功能▩•↟:直接刪除e/payapi目錄
不使用全站全文搜尋功能▩•↟:直接刪除e/sch目錄
不使用搜索功能▩•↟:直接刪除e/search目錄
不使用會員空間功能▩•↟:直接刪除e/space目錄
不使用tags列表功能▩•↟:直接刪除e/tags目錄
不使用wap功能▩•↟:直接刪除e/wap目錄
不使用RSS功能▩•↟:直接刪除e/web目錄
帝國CMS安全防護就講解到這裡☁·◕,對於帝國CMS來說☁·◕,已經非常安全☁·◕,我們刪除下方外掛程式碼的意思為▩•↟:程式碼越少☁·◕,越精簡☁·◕,漏洞也就越少☁·◕,我們不需要的功能可以直接刪除掉☁·◕,一面給我們帶來不必要的安全隱患.
- 上一篇▩•↟: wordpress如何重新安裝以及如何修改後臺路徑
- 下一篇▩•↟: 帝國百度推送外掛☁·◕,帝國cms如何更新文章自動推送百度介面
你 發表評論:
歡迎- 2022-12-07帝國cms如何在首頁和列表頁分別呼叫文章欄目名稱
- 2022-12-01帝國cms如何清理全部tag標籤
- 2022-11-29如何重新安裝zblog☁·◕,在已有資料庫的情況下
- 2022-11-24python☁·◕,py採集過程中谷歌核心版本需要更新怎麼操作
- 2022-07-14css如何設定首航縮排兩字元
- 2022-07-06帝國cms如何登陸後臺地址☁·◕,如何讓id從1開始
- 2022-03-31如何用php隨機生成一個數字
- 2022-03-04帝國cms如何自動稽核生成文章☁·◕,帝國自動稽核外掛分享
- 搜尋
- 文章歸檔
本文暫時沒有評論☁·◕,來新增一個吧(●'◡'●)