Über die Funktionen von Imperial CMS 6.5: Anweisungen zur Verwendung der Website-Sicherheits-Firewall

Die folgende Tutorial-Kolumne von Empire cms wird Ihnen die Verwendung der Website-Firewall in Imperial cms vorstellen. Ich hoffe, dass sie Freunden in Not hilfreich sein wird!

In diesem Artikel wird erklärt, wie Sie die Website-Firewall verwenden:

1. Es gibt zwei Möglichkeiten, die „Website-Firewall“ zu konfigurieren:

1 ,Backstage>„Systemeinstellungen“>„Website-Firewall“.

2. Ändern Sie die Dateikonfiguration e/class/config.php.

2. Im Folgenden werden die Funktion und Verwendung der zugehörigen Einstellungen erläutert:

1. Firewall-Verschlüsselungsschlüssel:

Dieser muss festgelegt werden Geben Sie 10 bis 50 beliebige Zeichen ein, vorzugsweise eine Kombination von Zeichen.

Und es wird empfohlen, es einmal pro Woche oder jeden Monat zu ändern.

2. Domänennamen, die eine Backend-Anmeldung ermöglichen:

Legen Sie den Domänennamen fest, der nur den Zugriff auf das Backend ermöglicht. Der Domänenname ist nur an das Stammverzeichnis der Website gebunden Backend über diesen Domainnamen ist erlaubt. Im Allgemeinen kann der Domänenname der Domänenname der zweiten Ebene der Website sein. Wenn Sie sicherer sein möchten, können Sie auch einen neuen Domänennamen der zweiten Ebene an den Domänennamen binden. Beispiel: Website-Domänenname: http://www.phome.net, und um auf den Backend-Domänennamen zuzugreifen, verwenden Sie http://abc.digod.com

und der gebundene Domänenname unterstützt auch das Hinzufügen von Ports , wie zum Beispiel: http://abc.phome.net:8080, vorausgesetzt, der Server unterstützt die Verwendung dieses Ports für den Zugriff auf die Website.

Nach der Bindung des Domänennamens (http://abc.digod.com) lautet die Zugriffs-Backend-Adresse: http://abc.digod.com/e/admin/, während der Zugriff auf das Backend über andere erfolgt Domainnamen ist: leer.

3. Der Zeitpunkt der Anmeldung am Backend und die Woche der Anmeldung am Backend sind zulässig:

Einheiteneinstellungen, die die Arbeitszeiten erleichtern, die Wartung der Website-Sicherheit einfacher kontrollieren und verhindern Benutzer von der Arbeit während der Arbeitszeit abhalten Gehen Sie hinter die Bühne.

Wenn eine Notfallausnahme vorliegt, können Sie die Konfiguration der Datei e/class/config.php manuell ändern.

4. Der Name der Firewall-Hintergrund-Voranmeldungs-Überprüfungsvariablen und der Firewall-Hintergrund-Voranmeldungs-Authentifizierungscode

müssen festgelegt werden.

Variablenname für die Überprüfung vor der Anmeldung: Er kann aus englischen Buchstaben + Zahlen bestehen (muss mit einem Buchstaben beginnen) und 5 bis 20 Zeichen lang sein.

Authentifizierungscode vor der Anmeldung: Geben Sie 10 bis 50 beliebige Zeichen ein, vorzugsweise eine Kombination von Zeichen.

Und es wird empfohlen, es einmal pro Woche oder jeden Monat zu ändern.

5. Übermittlung sensibler Zeichen blockieren:

Diese Funktion ist der Kern der Sicherheits-Firewall, die alle von Front-End-Benutzern eingegebenen Informationen sicher filtern kann. Legen Sie normalerweise die relevanten Zeichen für PHP-, MySQL- und andere Angriffe fest.

Zum Beispiel: Zeichen, die häufig bei der SQL-Injektion verwendet werden: Select, Outfile, Union, Delete, Insert, Update, Replacement, Sleep, Benchmark, Load_File, Create

Weitere technische Artikel zu Imperial CMS, bitte Besuchen Sie die Rubrik Sekundärentwicklung von Empire cms!

Das obige ist der detaillierte Inhalt vonÜber die Funktionen von Imperial CMS 6.5: Anweisungen zur Verwendung der Website-Sicherheits-Firewall. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!