帝國CMS系統(tong)安(an)全設置之防(fang)御黑客攻擊加固
《帝(di)國(guo)網(wang)站管(guan)理系(xi)(xi)統》英文(w�������en)譯為(wei)"EmpireCMS",它是基于(yu)B/S結(jie)構,安全、穩定、強(qiang)大、靈活的網(wang)站管(guan)理系(xi)(xi)統.
本系(xi)統(tong)由帝國(guo)(guo)軟件(jian)工作(zuo)組獨立開發,是一個(ge)經過十多年不斷完善設(she)計的(de)適用于Linux/windows/Unix等環境下高效的(de)網(wang)(wang)站(zhan)解決方(fang)案。從帝國(guo)(guo)新聞系(xi)統(tong)1.0版至今天的(de)帝國(guo)(guo)網(wang)(wang)站(zhan)管(guan)理系(xi)統(tong),它的(de)�������功能進行了(le)數次飛躍性的(de)革新,使(shi)得網(wang)(wang)站(zhan)的(de)架設(she)更加(jia)方(fang)便與管(guan)理更加(jia)無憂!
它(ta)采用了(le)系統模型功能:用戶通過此(ci)功能可直接在后臺擴展與實現各(ge)種系統,如(ru)產(c������han)品、房(fang)產(chan)、供求…等等系統,因此(ci)特(te)性,帝國CMS又被譽(yu)為“萬(wan)能建站工具(ju)”;大(da)容量數據(ju)結構設(she)計;高(gao)安全嚴謹設(she)計;采用了(le)模板分離功能:把內(nei)容與界面(mian)(mian)完全分離,靈(ling)活(huo)的標簽+用戶自定義標簽,使(shi)之能實現各(ge)式各(ge)樣的網站頁(ye)面(mian)(mian)與風格(ge);欄目(mu)無限級分類;前臺全部靜態:可承受強(qiang)大(da)的訪問量;強(qiang)大(da)的信息(xi)采集功能;超強(qiang)廣告管理功能……
它可以完全滿足從(cong)小(xiao)流(liu)量到(dao)大流(liu)量,從(cong)個(ge)人到(dao)企業(ye)各(ge)方(fang)面應用的(de)要求,為(wei)你(ni)提(t��������i)供(gong)一個(ge)全新(xin)、快速和優秀的(de)網站解������(jie)決方(fang)案(an)。
目前EmpireCMS程序已經廣泛應用在國內上百萬家網站,覆蓋國內數千萬上網人群,并經過上千家知名網站的嚴格檢測,被稱為國內超高安全穩定的開源CMS系統。
帝國CMS是一套開源的靜態頁面程序,憑借超高的擴展性,很多知名的新聞站點、行業站點都是應用的帝國CMS后端。因為帝國CMS和dedecms一樣都是生成靜態頁面的,所以非常利于SEO。一些SEO從業者也都喜歡使用帝國cms和dedecms。不過帝國CMS會稍微比dedecms復雜一點,不是很適合新手入門。但是帝國CMS相比dedecms更加的安全,所以我們(men)設(she)置帝國CMS安(an)全(quan)防護就(jiu)會相(xiang)對(d�������ui)簡單一些(xie),下面我們(men)進行講(jiang)解。
第一步:安裝時要修改數據表前戳
因為(wei)帝(di)(di)國cms也(ye)是(shi)國內知名的開源程序,很(hen)多人都(dou)對(dui)帝(di)(di)國CMS很(he���n)熟悉,所以對(dui)安(an)全(quan)也(ye)就成(cheng)了威(wei)脅,特別是(shi)數(shu)據(ju)(ju)庫(ku),帝(di)(di)國CMS默認的數(shu)據(ju)(ju)表(biao)都(dou)是(shi)相(xiang)(xiang)同(tong)的,所以我(wo)們為(wei)了數(shu)據(ju)(ju)庫(ku)的安(an)全(quan),我(wo)們要(yao)修改帝(di)(di)國安(an)裝(zhuang)時的數(shu)據(ju)(ju)庫(ku)前綴表(biao)。(更改需要(yao)修改配置,大家自己百(bai)度下相(xiang)(x������iang)關的修改方法)
第二步:修改后臺文件夾名稱
一(yi)般(ban)帝������國CMS都是 域(yu)名(ming)/e/admin 我(wo)們(men)要將 admin修改為更復雜的文件名(ming),不(bu)容易被別人(ren)輕(qing)易猜中后臺,否(fou)則就會(hui)增加被攻(gong)擊(ji)的機率。
第三步:禁用admin賬戶
一(yi)般我們(men)使(shi)用帝(di)國cms只是修改一(yi)下(xia)密(mi)碼而已,其實(shi)這(zhe)并不安(an)(an)全�������,最好自(zi)己新建立一(yi)個(ge)賬號(hao),禁用admin賬號(hao)。才會讓我們(men)更加的安(an)(an)全一(yi)些。
第四步:設置登錄認證碼和登錄問題
我們退一步來(lai)講解(jie),就算黑(hei)客����暴力(li)破(po)解(jie)出了(le)(le)(le)你(ni)的(de)賬號密碼。你(ni)的(de)后(hou)臺開啟了(le)(le)(le)認證(zheng)碼和(he)登錄問題,黑(hei)客也是(shi)登陸不上你(ni)后(hou)臺的(de),這對你(ni)�������的(de)網站后(hou)臺安全起到了(le)(le)(le)非常重要的(de)作用。
第五步:啟用網站安全防火墻。
帝國(guo)CMS網站安全防(fang)火墻是針對整站防(fang)����護的,開啟后會讓網站數據得到更加高的保障(zhang)。
配置“網站防火墻”有下面兩種方法:
1、后臺>“系統(tong)設置”>“網站防火墻(qiang)”。
2、修改e/class/config.php文件(jian)配置。
下面講解一下相關設置的作用和使用:
1、防火墻加密密鑰:
此項必須設置(zhi),填寫10~50個任意字符,最好多種字符組合。
并且建議每(mei)星期或每(mei)個月變更一次。
2、允許后臺登陸的域名:
設(she)置(zhi)只允(yun)許訪問后(hou)臺(tai)(tai)的(de)(de)域(yu)(yu)(yu)名(ming),域(yu)(yu)(yu)名(ming)綁(bang)定到網站(zhan)根目錄,只有通過(guo)這(zhe)個(ge)域(yu)(yu)(yu)名(ming)訪問e/admin后(hou)臺(tai)(tai)才是被允(yun)許的(de)(de)。域�������(yu)(yu)(yu)名(ming)一般用網站(zhan)的(de)(de)二級(ji)域(yu)(yu)(yu)名(ming)即可(ke),如(ru)果為了更保險也可(ke)綁(bang)定一個(ge)全新域(yu)(yu)(yu)名(ming)的(de)(de)二級(ji)域(yu)(yu)(yu)名(ming)。比如(ru):網站(zhan)域(yu)(yu)(yu)名(ming):,而訪問后(hou)臺(tai)(tai)域(yu)(yu)(yu)名(ming)則用
并且(qie)綁定的域(yu)(yu)名(ming)還支持增加端(duan)口,比如::8080,前提(ti)是(shi)服務器支持使����用(yong)這個端(duan)口訪(fang)問(wen)網(wang)站(zhan)。綁定域(yu)(yu)名(ming)()后的訪(fang)問(wen)后臺地(di)址是(shi):/e/admin/,而通(tong)過其他域(yu)(yu)名(ming)訪(fang)問(wen)后臺都是(shi)空(kong)白。
3、允許登陸后臺的時間點、允許登陸后臺的星期:
方便��������工(gong)作時間(jian)工(gong)作的單位設置,使網站(zhan)安(an)全維護更容易把控,不讓用戶在工(gong)作時間(jian)外(wai)進入后臺。如果緊急事件(jian)例外(wai)可以(yi)手動修(xiu)改e/class/config.php文件(jian)配置。
4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼
這(zhe)兩(liang)項必須設置。預(yu)登陸驗證(zheng)變(bian)量名:可(ke)由(y������ou)英文(wen)字母+數字組(zu)成(必須是字母開頭),5~20個(ge)字符組(zu)成。
預(yu)登陸認證碼:填(tian)寫(xie)10~50個(ge)任(ren)意字符,最(zui)好多種字符組(zu)合。并且(qi������e)建議每星(xing)期或每個(ge)月變更一次。
5、屏蔽提交敏感字符:
此功能是安全(quan)防火墻(qiang)的核心,可對前臺用(yong)戶所(suo)有錄入的信息進行安全(quan)過濾。通常設置php、mysql等攻擊(ji)的相(xiang)關字符。比如(ru):sql�����注入通常會(hui)用(yong)到的字符:
select,o�������utfile,union,delete,insert,update,replace,sleep,benchmark,load_file,cre������ate。
第六步:網站服務器安裝防御軟件
我們之前也講解過,可以(yi)(yi)安裝云鎖、網站安全狗這類的(de)軟件,第(di)一(yi)可以(yi)(yi)防止(zhi)暴力破解,第(di�������)二可以(yi)(yi)防止(zhi)惡意(yi)篡改頁(ye)面,第(di)三可以(yi)(yi)防止(zhi)dos、cc等流量攻(gong)擊。
帝國CMS刪除不需要的功能
如果我們(men)的網站不(bu)需要帝國CMS的某項功能我們(men)可(ke)(ke)以進行刪除,不(bu)單單可(ke)(ke)以提高運(yun)行速度(du),減(jian)少占用空間,還可(ke)(ke)以避免黑客利用這些文件進行上(shang)傳木馬,具體怎么做那,如������下:
首先:后臺-系(xi)(xi)統-系(xi)(xi)統參數(shu)設置-關(guan)閉(bi)相應(ying�����)的模塊(kuai) “先關(guan)閉(bi)對應(ying)的模塊(kuai)”
1、不使用下載系統模型
(1)、刪除e/DownSys目錄;
(2)、修改e/class/DownSysFun.php文(wen)件,文(wen)件第二������(er)行(xing)加exit
修改后保存文件即可。
2、不使用商城系統模型
(1)、刪(shan)除e/ShopSys目錄;
(2)、修改(gai)e/class/Shop�������SysFun.php文(wen)件,文(wen)件第二行加 exi�����t
修改后保存文件即可。
3、不使用評論功能
(1)、刪除e/pl目錄(lu);
(2)、修改e/enews/plfun.php文件,文件第二行加 exit
修改后保存文件即可。
4、不使用留言板功能
(1)、刪除e/tool/gbook目錄;
(2)、修改e/enews/gbookfun.php文(wen)件,文(wen)件第������二行加 exit
修改后保存文件即可。
5、不使用投票功能
(1)、刪除e/tool/vote和(he)e/public/vote目錄;
(2)、修改e/enews/votefun.php文件(���jian),文件(jian)第(di)二行(xing)加(jia) ��������exit
修改后保存文件即可。
6、不使用會員取回密碼和激活帳號功能
(1)、刪除(chu)e/member/GetPassword目(mu)錄;
(2)、修改e/class/qmemberfun.php文件,文件第二行(xing)加 exit
修改后保存文件即可。
7、除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除。
不使用前臺動態(tai)信息頁(ye)面:直(zhi)接刪除(chu)e/action目錄
不使用前(qian)臺(tai)投稿功能:直接刪除e/DoInfo目錄
不使用(yong)前(qian)臺(tai)打(da)印功能:直接刪除e/DoPrint目錄
不使用在線(xian)支(zhi)付接������(jie)口功能:直接(jie�������)刪除e/payapi目錄(lu)
不使用全(�������quan)站全(quan)文(wen)搜索功能:直(zhi)接(jie)刪除(chu)e/sch目(mu)錄
不(bu)使用(yong)搜(sou)索功(gong)能:直接刪除(chu)e/search目錄
不(bu)使用(yong)會員(yuan������)空間(jian������)功能:直接刪(shan)除e/space目錄
不使(shi)用tags列表功能:直接(jie)刪(shan)除e/tags目錄
不使用wap功能(neng):直(zhi)接刪除e/wap目錄
不使用RSS功能(neng):直接刪(shan)除e/web目錄
帝國CMS安全防護就講解到這里,對于帝國CMS來說,已經非常安全,但是在計算機領域誰也不能保證,誰的系統永遠是安全的,道高一尺,魔高一丈,我們能做的就是保留我們使用的,去掉不用的功能代碼,這就是帝國CMS系統模板安全設置教程,最大限度的提高帝國CMS防黑加固我們刪除下方插件代碼的意思為:代碼越少,越精簡,漏洞也就越少,我們不需要的功能可以直接刪除掉,一面給我們帶來不必要的安全。
文章來源于網(wang)絡,所有權歸原作者所有,大道家園只(zhi)作為存儲(chu)空(kong)間,如有侵權請(qing)聯系我們(men)進(����jin)行(xing)刪(shan)除。
本文地(di)址://n85e38t.cn/guoxue/126148.html.
聲明: 我(wo)們(men)致力于保護作(zuo)者版權(quan)(quan),注重分享,被刊用文章(zhang)因無法(fa)核(he)實(shi)真實(shi)出處(chu),未能及(ji)時(shi)(shi)與(yu)作(zuo)者取得聯系,或(huo)有版權(quan)(quan)異議的(de),請(qing)聯系管理(li)員,我(wo)們(men)會立(li)即處(chu)理(li),本站部(bu)分文字與(yu)圖���片資源來(lai)自(zi)于網(wang)絡,轉(zhuan)載是(shi)出于傳遞更(geng)多信息(xi)之(zhi)目的(de),若有來(lai)源標注錯誤或(huo)侵(qin)犯了您(nin)的(de)合法(fa)權(quan)(quan)益,請(qing)立(li)即通知我(wo)們(men)(管理(li)員郵箱:),情況屬實(shi),我(wo)們(men)會第一時(shi)(shi)間予以刪除,并(bing)同時(shi)(shi)向(xiang)您(nin)表示歉意,謝謝!
上一篇:
沙俄帝國是怎么一步一步走向崩潰的(de)
下一篇:
沈一貫:誰(shui)說(shuo)我(wo)是大明(ming������)最沒(mei)存�����(cun)在感的首輔···
