廊坊SEO-解決各種網站問題↟₪╃▩,中小企業線上幫手
網站最佳化專家

網站首頁 建站知識 正文

帝國cms安全性設定↟₪╃▩,讓帝國程式更安全

2022-02-14 建站知識 314 ℃ 0 評論

帝國CMS是什麼程式

    帝國CMS是一套開源的靜態頁面程式↟₪╃▩,憑藉超高的擴充套件性↟₪╃▩,很多知名的新聞站點•·│↟╃、行業站點都是應用的帝國CMS後端◕◕✘│。因為帝國CMS和dedecms一樣都是生成靜態頁面的↟₪╃▩,所以非常利於SEO◕◕✘│。一些SEO從業者也都喜歡使用帝國cms和dedecms◕◕✘│。不過帝國CMS會稍微比dedecms複雜一點↟₪╃▩,不是很適合新手入門◕◕✘│。但是帝國CMS相比dedecms更加的安全↟₪╃▩,所以我們設定帝國CMS安全防護就會相對簡單一些↟₪╃▩,下面我們進行講解◕◕✘│。

    第一步▩▩₪◕☁:安裝時要修改資料表前戳

    因為帝國cms也是國內知名的開源程式↟₪╃▩,很多人都對帝國CMS很熟悉↟₪╃▩,所以對安全也就成了威脅↟₪╃▩,特別是資料庫↟₪╃▩,帝國CMS預設的資料表都是相同的↟₪╃▩,所以我們為了資料庫的安全↟₪╃▩,我們要修改帝國安裝時的資料庫字首表◕◕✘│。(更改需要修改配置↟₪╃▩,大家自己百度下相關的修改方法)

第二步▩▩₪◕☁:修改後臺文件夾名稱

    一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的檔名↟₪╃▩,不容易被別人輕易猜中後臺↟₪╃▩,否則就會增加被攻擊的機率◕◕✘│。

第三步▩▩₪◕☁:禁用admin賬戶

    一般我們使用帝國cms只是修改一下密碼而已↟₪╃▩,其實這並不安全↟₪╃▩,最好自己新建立一個賬號↟₪╃▩,禁用admin賬號◕◕✘│。才會讓我們更加的安全一些◕◕✘│。

第四步▩▩₪◕☁:設定登入認證碼和登入問題

    我們退一步來講解↟₪╃▩,就算駭客暴力破解出了你的賬號密碼◕◕✘│。你的後臺開啟了認證碼和登入問題↟₪╃▩,駭客也是登陸不上你後臺的↟₪╃▩,這對你的網站後臺安全起到了非常重要的作用◕◕✘│。

第五步▩▩₪◕☁:啟用網站安全防火牆◕◕✘│。

    帝國CMS網站安全防火牆是針對整站防護的↟₪╃▩,開啟後會讓網站資料得到更加高的保障◕◕✘│。

配置“網站防火牆”有下面兩種方法▩▩₪◕☁:

    1•·│↟╃、後臺>“系統設定”>“網站防火牆”◕◕✘│。 

    2•·│↟╃、修改e/class/config.php檔案配置◕◕✘│。

    下面講解一下相關設定的作用和使用▩▩₪◕☁:

    1•·│↟╃、防火牆加密金鑰▩▩₪◕☁:

    此項必須設定↟₪╃▩,填寫10~50個任意字元↟₪╃▩,最好多種字元組合◕◕✘│。

    並且建議每星期或每個月變更一次◕◕✘│。

    2•·│↟╃、允許後臺登陸的域名▩▩₪◕☁:

    設定只允許訪問後臺的域名↟₪╃▩,域名繫結到網站根目錄↟₪╃▩,只有透過這個域名訪問e/admin後臺才是被允許的◕◕✘│。域名一般用網站的二級域名即可↟₪╃▩,如果為了更保險也可繫結一個全新域名的二級域名◕◕✘│。比如▩▩₪◕☁:網站域名▩▩₪◕☁:http://www.phome.net↟₪╃▩,而訪問後臺域名則用http://abc.digod.com

    並且繫結的域名還支援增加埠↟₪╃▩,比如▩▩₪◕☁:http://abc.phome.net:8080↟₪╃▩,前提是伺服器支援使用這個埠訪問網站◕◕✘│。繫結域名(http://abc.digod.com)後的訪問後臺地址是▩▩₪◕☁:http://abc.digod.com/e/admin/↟₪╃▩,而透過其他域名訪問後臺都是空白◕◕✘│。

    3•·│↟╃、允許登陸後臺的時間點•·│↟╃、允許登陸後臺的星期▩▩₪◕☁:

    方便工作時間工作的單位設定↟₪╃▩,使網站安全維護更容易把控↟₪╃▩,不讓使用者在工作時間外進入後臺◕◕✘│。如果緊急事件例外可以手動修改e/class/config.php檔案配置◕◕✘│。

    4•·│↟╃、防火牆後臺預登陸驗證變數名和防火牆後臺預登陸認證碼

    這兩項必須設定◕◕✘│。預登陸驗證變數名▩▩₪◕☁:可由英文字母+數字組成(必須是字母開頭)↟₪╃▩,5~20個字元組成◕◕✘│。
    
    預登陸認證碼▩▩₪◕☁:填寫10~50個任意字元↟₪╃▩,最好多種字元組合◕◕✘│。並且建議每星期或每個月變更一次◕◕✘│。

    5•·│↟╃、遮蔽提交敏感字元▩▩₪◕☁:

    此功能是安全防火牆的核心↟₪╃▩,可對前臺使用者所有錄入的資訊進行安全過濾◕◕✘│。通常設定php•·│↟╃、mysql等攻擊的相關字元◕◕✘│。比如▩▩₪◕☁:sql注入通常會用到的字元▩▩₪◕☁:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create◕◕✘│。
  

第六步▩▩₪◕☁:網站伺服器安裝防禦軟體

    我們之前也講解過↟₪╃▩,可以安裝雲鎖•·│↟╃、網站安全狗這類的軟體↟₪╃▩,第一可以防止暴力破解↟₪╃▩,第二可以防止惡意篡改頁面↟₪╃▩,第三可以防止dos•·│↟╃、cc等流量攻擊◕◕✘│。

 

帝國CMS刪除不需要的功能

    如果我們的網站不需要帝國CMS的某項功能我們可以進行刪除↟₪╃▩,不單單可以提高執行速度↟₪╃▩,減少佔用空間↟₪╃▩,還可以避免駭客利用這些檔案進行上傳木馬↟₪╃▩,具體怎麼做那↟₪╃▩,如下▩▩₪◕☁:

    首先▩▩₪◕☁:後臺-系統-系統引數設定-關閉相應的模組  “先關閉對應的模組”

1•·│↟╃、不使用下載系統模型

    (1)•·│↟╃、刪除e/DownSys目錄;

    (2)•·│↟╃、修改e/class/DownSysFun.php檔案↟₪╃▩,檔案第二行加exit(); <?php exit();

    修改後儲存檔案即可◕◕✘│。

    2•·│↟╃、不使用商城系統模型

    (1)•·│↟╃、刪除e/ShopSys目錄;

    (2)•·│↟╃、修改e/class/ShopSysFun.php檔案↟₪╃▩,檔案第二行加 exit();<?php exit();

    修改後儲存檔案即可◕◕✘│。

    3•·│↟╃、不使用評論功能

    (1)•·│↟╃、刪除e/pl目錄;

    (2)•·│↟╃、修改e/enews/plfun.php檔案↟₪╃▩,檔案第二行加 exit(); <?php exit();
   
    修改後儲存檔案即可◕◕✘│。

    4•·│↟╃、不使用留言板功能

    (1)•·│↟╃、刪除e/tool/gbook目錄;

    (2)•·│↟╃、修改e/enews/gbookfun.php檔案↟₪╃▩,檔案第二行加 exit(); <?php exit();

    修改後儲存檔案即可◕◕✘│。

    5•·│↟╃、不使用投票功能

    (1)•·│↟╃、刪除e/tool/vote和e/public/vote目錄;

    (2)•·│↟╃、修改e/enews/votefun.php檔案↟₪╃▩,檔案第二行加 exit(); <?php exit();

    修改後儲存檔案即可◕◕✘│。

    6•·│↟╃、不使用會員取回密碼和啟用帳號功能

    (1)•·│↟╃、刪除e/member/GetPassword目錄;

    (2)•·│↟╃、修改e/class/qmemberfun.php檔案↟₪╃▩,檔案第二行加 exit(); <?php exit();

    修改後儲存檔案即可◕◕✘│。

    7•·│↟╃、除了admin•·│↟╃、class•·│↟╃、data•·│↟╃、enews•·│↟╃、message目錄外↟₪╃▩,不使用的功能可以直接刪除◕◕✘│。

    不使用前臺動態資訊頁面▩▩₪◕☁:直接刪除e/action目錄

    不使用前臺投稿功能▩▩₪◕☁:直接刪除e/DoInfo目錄

    不使用前臺列印功能▩▩₪◕☁:直接刪除e/DoPrint目錄

    不使用線上支付介面功能▩▩₪◕☁:直接刪除e/payapi目錄

    不使用全站全文搜尋功能▩▩₪◕☁:直接刪除e/sch目錄

    不使用搜索功能▩▩₪◕☁:直接刪除e/search目錄

    不使用會員空間功能▩▩₪◕☁:直接刪除e/space目錄

    不使用tags列表功能▩▩₪◕☁:直接刪除e/tags目錄

    不使用wap功能▩▩₪◕☁:直接刪除e/wap目錄

    不使用RSS功能▩▩₪◕☁:直接刪除e/web目錄 

    帝國CMS安全防護就講解到這裡↟₪╃▩,對於帝國CMS來說↟₪╃▩,已經非常安全↟₪╃▩,我們刪除下方外掛程式碼的意思為▩▩₪◕☁:程式碼越少↟₪╃▩,越精簡↟₪╃▩,漏洞也就越少↟₪╃▩,我們不需要的功能可以直接刪除掉↟₪╃▩,一面給我們帶來不必要的安全隱患.

 


標籤▩▩₪◕☁:

本文暫時沒有評論↟₪╃▩,來新增一個吧(●'◡'●)

歡迎 發表評論:

搜尋
網站分類
文章歸檔
標籤列表
麻批好紧日起要舒服死了,精品免费一区二区三区在,国产精品无码一区二区三区不卡,久久久久亚洲av无码专区导航