Heim  >  Artikel  >  CMS-Tutorial  >  Teilen der Imperial CMS-Sicherheitseinstellungen zur Optimierung

Teilen der Imperial CMS-Sicherheitseinstellungen zur Optimierung

藏色散人
藏色散人nach vorne
2020-05-17 14:49:293155Durchsuche

Die folgende Tutorial-Kolumne zur Sekundärentwicklung von Empire cms wird Ihnen die Optimierung und gemeinsame Nutzung der Sicherheitseinstellungen von Empire cms vorstellen. Ich hoffe, dass sie für Freunde in Not hilfreich sein wird !

Teilen der Imperial CMS-Sicherheitseinstellungen zur Optimierung

Lassen Sie uns zunächst die Sicherheitsauthentifizierungsfunktionen von Empire CMS kennenlernen:

Vierstufige Sicherheitsüberprüfung für die Empire-Anmeldung:

Die erste Ebene: Passwort Doppelte MD5-Verschlüsselung, das Passwort kann nicht geknackt werden und wenn die Datenbank heruntergeladen wird, kann das echte Passwort nicht abgerufen werden.

Zweite Ebene: Backend-Verzeichnisanpassung Wenn die andere Partei das Passwort kennt, kann sie das Login-Backend nicht finden.

Dritte Ebene: Auch wenn Sie das Passwort und das Backend-Verzeichnis kennen, können Sie den Authentifizierungscode nicht kennen. Der Authentifizierungscode speichert die .php-Datei und Sie müssen sich bei FTP anmelden, um den Dateiinhalt anzuzeigen.

Vierte Ebene: Die Backend-Anmeldung unterstützt benutzerdefinierte und festgelegte unabhängige Domänennamen. Sie können sich nicht beim Backend anmelden, ohne den festgelegten Domänennamen zu verwenden.

Emperor COOKIE-Informationen, fünfstufige Sicherheitsauthentifizierung:

Erste Ebene: Bei der Systemüberprüfung wird bei jeder Anmeldung oder Abmeldung ein neues zufälliges Passwort generiert Das zu findende Muster und die Authentifizierung werden mithilfe der doppelten Datenbank- und Cookie-Authentifizierung sicher und zuverlässig durchgeführt.

Zweite Ebene: Backend-Anmeldeüberprüfung. Das COOKIE-Variablenpräfix ist angepasst. Wenn Sie nicht einmal den Variablennamen kennen, können Sie das Senden von COOKIE-Paketen nicht simulieren.

Dritte Ebene: COOKIE-Informationen werden mithilfe des COOKIE-Authentifizierungscodes überprüft, und die Informationsverschlüsselung verwendet eine doppelte MD5-Verschlüsselung. Der COOIE-Authentifizierungscode kann nicht geknackt werden und die .php-Datei, die den COOIE-Authentifizierungscode enthält, muss bei FTP angemeldet sein , um den Dateiinhalt anzuzeigen.

Vierte Ebene: COOKIE-Informationen werden zur Authentifizierung an die Login-IP gebunden. Wenn die COOKIE-Informationen vollständig erhalten werden und das zufällige Passwort nicht geändert wird, kann die Authentifizierung nicht bestanden werden, selbst wenn die Login-IP nicht bekannt ist.

Fünfte Ebene: Verwenden Sie Dateien, um zu überprüfen, ob der Benutzer angemeldet ist. Wenn die COOKIE-Informationen vollständig erhalten wurden und das zufällige Passwort nicht geändert wurde und auch die IP der Anmeldung bekannt ist, wird der Benutzer dies nicht tun in der Lage sein, die Authentifizierung auch dann zu bestehen, wenn er nicht online ist.

Lassen Sie uns vorstellen, wie Sie das Empire CMS sicher und optimiert einrichten:

(Hinweis: Die folgenden Optionen sind keine erforderlichen Einstellungen, sondern lediglich Optimierungsvorschläge.)

php-Konfigurationsdatei php.ini-Einstellungen:

1. Magic_quotes_gpc ist auf Ein eingestellt

Magic Quotes, es wird empfohlen, dies zu aktivieren.

2. Register_globals ist auf Off gesetzt

Die globale PHP-Variable wird empfohlen.

3. Stellen Sie display_errors auf Aus

PHP-Fehlermeldungen werden nicht angezeigt. Diese Einstellung hat nur geringe Auswirkungen auf die Systemsicherheit.

Imperial-Website-Verwaltungssystemeinstellungen:

1. Ändern Sie das Tabellenpräfix während der Installation

Es wird empfohlen, das Tabellenpräfix bei der Installation von Imperial CMS zu ändern.

2. Verwenden Sie bei der Installation und Initialisierung des Administratorkontos keine gebräuchlichen Namen wie „admin“ als Administrator-Benutzernamen.

3. Stellen Sie das Administratorkennwort auf mehr als 6 Zeichen ein.

Das Kennwort besteht aus Buchstaben, Zahlen, Unterstrichen und Sonderzeichen.

4. Legen Sie den Anmeldeauthentifizierungscode während der Installation fest

Wenn der Authentifizierungscode während der Installation nicht festgelegt wird, können Sie den Inhalt der Variable „$do_loginauth“ in der Datei e/class/config ändern .php-Datei. (Es wird empfohlen, mit Dreamweaver zu bearbeiten, um zu verhindern, dass UTF8-codierte Dateien in GBK konvertiert werden.)

5. Benennen Sie das Hintergrundverwaltungsverzeichnis /e/admin um.

Benennen Sie admin in etwas um, das nicht einfach ist zu erraten und gut Merken Sie sich den Verzeichnisnamen.

6. Richten Sie die Anmelde-IP für die Hintergrundüberprüfung ein.

Um Benutzer zu berücksichtigen, deren Internet-IP sich jederzeit ändert, wird die Anmelde-IP standardmäßig nicht überprüft IP-Überprüfung, Sie können e/class/config.php ändern. Der Wert der Variablen „$do_ckhloginip“ in der Datei ist auf 1 gesetzt. (Es wird empfohlen, die Bearbeitung mit Dreamweaver durchzuführen, um zu verhindern, dass UTF8-codierte Dateien in GBK konvertiert werden.)

7 Klicken Sie beim Verlassen des Systems auf den Link „Anmelden beenden“ im Hintergrund, um den Vorgang zu beenden.

Klicken Sie auf Beenden Sie den Vorgang und das System generiert automatisch ein neues Zufallskennwort (um den Verlust lokal gespeicherter COOKIE-Informationen aufgrund von Computervergiftung oder Netzwerkhijacking zu verhindern, und die Generierung eines neuen Zufallskennworts kann die durchgesickerten COOKIE-Informationen ungültig machen).

8. Aktivieren Sie die Website-Sicherheits-Firewall.

Weitere technische Artikel zu imperialen cms finden Sie in der Spalte imperiale cms!

Das obige ist der detaillierte Inhalt vonTeilen der Imperial CMS-Sicherheitseinstellungen zur Optimierung. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Dieser Artikel ist reproduziert unter:csdn.net. Bei Verstößen wenden Sie sich bitte an admin@php.cn löschen