帝國cms之安全設定最佳化分享

以下由帝國cms二次開發教學專欄為大家介紹帝國cms之安全設定最佳化分享，希望對需要的朋友有幫助！

首先我們來認識帝國CMS安全認證特性：

#帝國登入四重安全驗證：

第一重：密碼雙重MD5加密，密碼不可破解，假如資料庫下載，也無法取得真實密碼。

第二重：後台目錄自訂，如果對方知道密碼也找不到登入後台。

第三重：如果知道密碼和後台目錄也無法知道認證碼，認證碼存放.php檔案必須登入FTP才能查看檔案內容。

第四重：後台登入支援自訂指定獨立域名，不使用指定網域無法登入後台。

帝國COOKIE資訊五重安全認證：

第一重：系統驗證採用隨機密碼認證，每次登入或登出都會產生新的隨機密碼，無規律可尋，且認證採用資料庫COOKIE雙重認證，安全可靠。

第二重：後台登入驗證COOKIE變數前綴自訂，連變數名稱都不知道就無法模擬COOKIE發包。

第三重：COOKIE資訊採用COOKIE認證碼驗證，訊息加密採用雙重md5加密，無法破解COOIE認證碼，且COOIE認證碼存放.php檔案必須登入FTP才能查看檔案內容。

第四重：COOKIE資訊與登入IP綁定認證，假如COOKIE資訊被完全取得且隨機密碼沒有改動，不知道登入者IP也無法通過認證。

第五重：以檔案方式驗證使用者是否登錄，假如COOKIE資訊被完全取得且隨機密碼沒有改動，且登入者IP也被知道，使用者不在線上也無法通過認證。

下面我們來介紹帝國CMS如何設定是安全最優化的：

(註：以下選項都是非必須設置，只是優化建議。)

php設定檔php.ini設定：

1、magic_quotes_gpc 設定為On

   魔術引用，此項建議開啟。

2、register_globals 設定為 Off

   PHP全域變量，此項目建議關閉。

3、display_errors 設定為 Off

   不顯示PHP錯誤提示，此設定對系統安全性影響不大。

帝國網站管理系統設定：

1、安裝時修改表格字首

   建議在全新安裝帝國CMS時修改錶字首。

2、安裝初始化管理員帳號時，不要將常見的諸如admin等作為管理員使用者名稱。

3、管理者密碼設定6位元以上

   密碼由字母、數字、底線和特殊字元組成。

4、安裝時設定登入認證碼

   如果安裝時沒有設定認證碼，可以修改e/class/config.php檔案裡的「$do_loginauth」變數內容。 (建議用dreamweaver編輯，可防止UTF8編碼檔案轉換為GBK)

5、重新命名後台管理目錄/e/admin

   將admin重命名為不容易猜到且好記的目錄名。

6、設定後台驗證登入IP

   為了照顧上網IP隨時變動的用戶，預設不驗證登入IP，如果要開啟登入IP驗證，可以修改e/class/config.php文件裡的“$do_ckhloginip”變數值設為1。 (建議用dreamweaver編輯，可防止UTF8編碼檔案轉換為GBK)

7、退出系統時，點選後台的退出登陸連結退出

   點退出登陸系統會自動產生新的隨機密碼(防止因電腦中毒或網路被挾持導致本地保存的COOKIE資訊外洩，而產生新的隨機密碼可使外洩的COOKIE資訊失效)。

8、啟用網站安全防火牆。

更多帝國cms技術文章，請造訪帝國cms欄位！

以上是帝國cms之安全設定最佳化分享的詳細內容。更多資訊請關注PHP中文網其他相關文章！