首先我們來(lái)認(rèn)識(shí)一下帝國(guó)CMS安全認(rèn)證特性：

帝國(guó)登錄四重安全驗(yàn)證

第一重：密碼雙重MD5加密，密碼不可破解，假如數(shù)據(jù)庫(kù)被下載，也無(wú)法獲取真實(shí)密碼。
第二重：后臺(tái)目錄自定義，假如對(duì)方知道密碼也找不到登錄后臺(tái)。
第三重：假如知道密碼和后臺(tái)目錄也無(wú)法知道認(rèn)證碼，認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。
第四重：后臺(tái)登錄支持自定義指定獨(dú)立域名，不使用指定域名無(wú)法登錄后臺(tái)。
 

帝國(guó)COOKIE信息五重安全認(rèn)證

第一重：系統(tǒng)驗(yàn)證采用隨機(jī)密碼認(rèn)證，每次登錄或退出都會(huì)產(chǎn)生新的隨機(jī)密碼，無(wú)規(guī)律可尋，并且認(rèn)證采用數(shù)據(jù)庫(kù)+COOKIE雙重認(rèn)證，安全可靠。
第二重：后臺(tái)登錄驗(yàn)證COOKIE變量前綴自定義，連變量名都不知道就無(wú)法模擬COOKIE發(fā)包。
第三重：COOKIE信息采用COOKIE認(rèn)證碼驗(yàn)證，信息加密采用雙重md5加密，無(wú)法破解COOIE認(rèn)證碼，并且COOIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。
第四重：COOKIE信息與登錄IP綁定認(rèn)證，假如COOKIE信息被完全獲取并且隨機(jī)密碼沒(méi)有改動(dòng)，不知道登錄者IP也無(wú)法通過(guò)認(rèn)證。
第五重：以文件方式驗(yàn)證用戶是否登錄，假如COOKIE信息被完全獲取并且隨機(jī)密碼沒(méi)有改動(dòng)，且登錄者IP也被知道，用戶不在線也無(wú)法通過(guò)認(rèn)證。
 

下面我們來(lái)介紹帝國(guó)CMS如何設(shè)置是安全最優(yōu)化的：

(注：以下選項(xiàng)都是非必須設(shè)置，只是優(yōu)化建議。)

php配置文件php.ini設(shè)置

1、magic_quotes_gpc 設(shè)置為 On
   魔術(shù)引用，此項(xiàng)建議開(kāi)啟。
2、register_globals 設(shè)置為 Off
   PHP全局變量，此項(xiàng)建議關(guān)閉。
3、display_errors 設(shè)置為 Off
   不顯示PHP錯(cuò)誤提示，此項(xiàng)設(shè)置對(duì)系統(tǒng)安全影響不大。

帝國(guó)網(wǎng)站管理系統(tǒng)設(shè)置

1、安裝時(shí)修改表前綴
   建議在全新安裝帝國(guó)CMS時(shí)修改表前綴。
2、安裝初始化管理員帳號(hào)時(shí)，不要將常見(jiàn)的諸如admin等作為管理員用戶名。
3、管理員密碼設(shè)置6位以上
   密碼由字母、數(shù)字、下劃線和特殊字符組成。
4、安裝時(shí)設(shè)置登錄認(rèn)證碼
   如果安裝時(shí)沒(méi)有設(shè)置認(rèn)證碼，可以修改e/class/config.php文件里的“$do_loginauth”變量?jī)?nèi)容。(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)
5、重命名后臺(tái)管理目錄/e/admin
   將admin重命名為不容易猜到并且好記的目錄名。
6、設(shè)置后臺(tái)驗(yàn)證登錄IP
   為了照顧上網(wǎng)IP隨時(shí)變動(dòng)的用戶，默認(rèn)不驗(yàn)證登錄IP，如果要開(kāi)啟登錄IP驗(yàn)證，可以修改e/class/config.php文件里的“$do_ckhloginip”變量值設(shè)為1。(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)
7、退出系統(tǒng)時(shí)，點(diǎn)擊后臺(tái)的退出登陸鏈接退出
點(diǎn)退出登陸系統(tǒng)會(huì)自動(dòng)產(chǎn)生新的隨機(jī)密碼 (防止因電腦中毒或網(wǎng)絡(luò)被挾持導(dǎo)致本地保存的COOKIE信息外泄，而產(chǎn)生新的隨機(jī)密碼可使外泄的COOKIE信息失效)。
如果不需要會(huì)員注冊(cè)，可以刪除或更改 e/member/ 文件夾
8、啟用網(wǎng)站安全防火墻。

刪除不需要的文件

帝國(guó)CMS是一套開(kāi)源的靜態(tài)頁(yè)面程序，憑借超高的擴(kuò)展性，很多知名的新聞?wù)军c(diǎn)、行業(yè)站點(diǎn)都是應(yīng)用的帝國(guó)CMS后端。帝國(guó)CMS后臺(tái)能生成靜態(tài)頁(yè)面的，所以非常利于SEO。一些SEO從業(yè)者也都喜歡使用帝國(guó)cms。

首先可以肯定的是，帝國(guó)cms的安全性是無(wú)與倫比的，在同行業(yè)里算是最優(yōu)秀的了，但沒(méi)有最好，只有更好。我們?cè)谧龅蹏?guó)CMS安全的時(shí)候，可以把一些網(wǎng)站沒(méi)有用到的功能，文件刪除，這樣可以提高運(yùn)行速度，減少占用空間，還可以避免黑客利用這些文件進(jìn)行上傳木馬。

首先：后臺(tái)-系統(tǒng)-系統(tǒng)參數(shù)設(shè)置-關(guān)閉相應(yīng)的模塊 “先關(guān)閉對(duì)應(yīng)的模塊”

　　1、不使用下載系統(tǒng)模型

　　(1)、刪除e/DownSys目錄;

　　(2)、修改e/class/DownSysFun.php文件，文件第二行加exit();

　　修改后保存文件即可。

　　2、不使用商城系統(tǒng)模型

　　(1)、刪除e/ShopSys目錄;

　　(2)、修改e/class/ShopSysFun.php文件，文件第二行加 exit();

　　修改后保存文件即可。

　　3、不使用評(píng)論功能

　　(1)、刪除e/pl目錄;

　　(2)、修改e/enews/plfun.php文件，文件第二行加 exit();

　　修改后保存文件即可。

　　4、不使用留言板功能

　　(1)、刪除e/tool/gbook目錄;

　　(2)、修改e/enews/gbookfun.php文件，文件第二行加 exit();

　　修改后保存文件即可。

　　5、不使用投票功能

　　(1)、刪除e/tool/vote和e/public/vote目錄;

　　(2)、修改e/enews/votefun.php文件，文件第二行加 exit();

　　修改后保存文件即可。

　　6、不使用會(huì)員取回密碼和激活帳號(hào)功能

　　(1)、刪除e/member/GetPassword目錄;

　　(2)、修改e/class/qmemberfun.php文件，文件第二行加 exit();

　　修改后保存文件即可。

　　7、除了admin、class、data、enews、message目錄外，不使用的功能可以直接刪除。

　　不使用前臺(tái)動(dòng)態(tài)信息頁(yè)面：直接刪除e/action目錄

　　不使用前臺(tái)投稿功能：直接刪除e/DoInfo目錄

　　不使用前臺(tái)打印功能：直接刪除e/DoPrint目錄

　　不使用在線支付接口功能：直接刪除e/payapi目錄

　　不使用全站全文搜索功能：直接刪除e/sch目錄

　　不使用搜索功能：直接刪除e/search目錄

　　不使用會(huì)員空間功能：直接刪除e/space目錄

　　不使用tags列表功能：直接刪除e/tags目錄

　　不使用wap功能：直接刪除e/wap目錄

　　不使用RSS功能：直接刪除e/web目錄

最新評(píng)論