關於帝國CMS 6.5功能：網站安全防火牆使用說明

以下由帝國cms教學專欄為大家介紹帝國cms講解使用網站防火牆的方法，希望對需要的朋友有幫助！

本文為大家講解如何使用網站防火牆：

#一、設定「網站防火牆」有以下兩種方法：

1 、後台>「系統設定」>「網站防火牆」。

2、修改e/class/config.php檔案設定。

二、下面講解一下相關設定的作用和使用：

#1、防火牆加密金鑰：

此項目必須設定，填寫10~50個任意字符，最好多字符組合。

並且建議每週或每個月變更一次。

2、允許後台登陸的域名：

設定只允許訪問後台的域名，域名綁定到網站根目錄，只有透過這個域名訪問e/admin後台才是被允許的。網域一般用網站的二級網域即可，如果為了更保險也可綁定一個全新網域的二級網域。例如：網站網域：http://www.phome.net，而造訪後台網域則用http://abc.digod.com

並且綁定的網域也支援增加端口，例如：http: //abc.phome.net:8080，前提是伺服器支援使用這個連接埠存取網站。

綁定網域(http://abc.digod.com)後的造訪後台位址是：http://abc.digod.com/e/admin/，而透過其他網域造訪後台都是空白。

3、允許登陸後台的時間點、允許登陸後台的星期：

方便工作時間工作的單位設置，使網站安全維護更容易把控，不讓用戶在工作時間外進入後台。

如果緊急事件例外可以手動修改e/class/config.php檔案配置。

4、防火牆後台預登陸驗證變數名稱和防火牆後台預登陸認證碼

這兩個必須設定。

預先登陸驗證變數名稱：可由英文字母 數字組成(必須是字母開頭)，5~20個字元組成。

預登陸認證碼：填寫10~50個任意字符，最好多種字符組合。

並且建議每週或每個月變更一次。

5、封鎖提交敏感字元：

此功能是安全防火牆的核心，可對前台使用者所有輸入的資訊進行安全過濾。通常會設定php、mysql等攻擊的相關字元。

例如：sql注入通常會用到的字元：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

#更多帝國cms技術文章，請訪問帝國cms二次開發欄位！

以上是關於帝國CMS 6.5功能：網站安全防火牆使用說明的詳細內容。更多資訊請關注PHP中文網其他相關文章！