首頁 >CMS教程 >帝國CMS >關於帝國CMS 6.5功能:網站安全防火牆使用說明

關於帝國CMS 6.5功能:網站安全防火牆使用說明

藏色散人
藏色散人轉載
2020-04-29 12:11:583250瀏覽

以下由帝國cms教學專欄為大家介紹帝國cms講解使用網站防火牆的方法,希望對需要的朋友有幫助!

關於帝國CMS 6.5功能:網站安全防火牆使用說明

本文為大家講解如何使用網站防火牆:

#一、設定「網站防火牆」有以下兩種方法:

1 、後台>「系統設定」>「網站防火牆」。

2、修改e/class/config.php檔案設定。

二、下面講解一下相關設定的作用和使用:

關於帝國CMS 6.5功能:網站安全防火牆使用說明

#1、防火牆加密金鑰:

此項目必須設定,填寫10~50個任意字符,最好多字符組合。

並且建議每週或每個月變更一次。

2、允許後台登陸的域名:

設定只允許訪問後台的域名,域名綁定到網站根目錄,只有透過這個域名訪問e/admin後台才是被允許的。網域一般用網站的二級網域即可,如果為了更保險也可綁定一個全新網域的二級網域。例如:網站網域:http://www.phome.net,而造訪後台網域則用http://abc.digod.com

並且綁定的網域也支援增加端口,例如:http: //abc.phome.net:8080,前提是伺服器支援使用這個連接埠存取網站。

綁定網域(http://abc.digod.com)後的造訪後台位址是:http://abc.digod.com/e/admin/,而透過其他網域造訪後台都是空白。

3、允許登陸後台的時間點、允許登陸後台的星期:

方便工作時間工作的單位設置,使網站安全維護更容易把控,不讓用戶在工作時間外進入後台。

如果緊急事件例外可以手動修改e/class/config.php檔案配置。

4、防火牆後台預登陸驗證變數名稱和防火牆後台預登陸認證碼

這兩個必須設定。

預先登陸驗證變數名稱:可由英文字母 數字組成(必須是字母開頭),5~20個字元組成。

預登陸認證碼:填寫10~50個任意字符,最好多種字符組合。

並且建議每週或每個月變更一次。

5、封鎖提交敏感字元:

此功能是安全防火牆的核心,可對前台使用者所有輸入的資訊進行安全過濾。通常會設定php、mysql等攻擊的相關字元。

例如:sql注入通常會用到的字元:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

#更多帝國cms技術文章,請訪問帝國cms二次開發欄位!

以上是關於帝國CMS 6.5功能:網站安全防火牆使用說明的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文轉載於:csdn.net。如有侵權,請聯絡admin@php.cn刪除