帝國CMS系統(tǒng)安全設置之防御黑客攻擊加固
發(fā)布時間:2022-03-14 19:15:40 文章來源:信息新報
帝國CMS系統(tǒng)安全設置之防御黑客攻擊加固,防火墻

《帝國網(wǎng)站管理系統(tǒng)》英文譯為"EmpireCMS",它是基于B/S結構,安全、穩(wěn)定、強大、靈活的網(wǎng)站管理系統(tǒng).本系統(tǒng)由帝國軟件工作組獨立開發(fā),是一個經(jīng)過十多年不斷完善設計的適用于Linux/windows/Unix等環(huán)境下高效的網(wǎng)站解決方案。從帝國新聞系統(tǒng)1.0版至今天的帝國網(wǎng)站管理系統(tǒng),它的功能進行了數(shù)次飛躍性的革新,使得網(wǎng)站的架設更加方便與管理更加無憂!

它采用了系統(tǒng)模型功能:用戶通過此功能可直接在后臺擴展與實現(xiàn)各種系統(tǒng),如產(chǎn)品、房產(chǎn)、供求…等等系統(tǒng),因此特性,帝國CMS又被譽為“萬能建站工具”;大容量數(shù)據(jù)結構設計;高安全嚴謹設計;采用了模板分離功能:把內(nèi)容與界面完全分離,靈活的標簽+用戶自定義標簽,使之能實現(xiàn)各式各樣的網(wǎng)站頁面與風格;欄目無限級分類;前臺全部靜態(tài):可承受強大的訪問量;強大的信息采集功能;超強廣告管理功能……

它可以完全滿足從小流量到大流量,從個人到企業(yè)各方面應用的要求,為你提供一個全新、快速和優(yōu)秀的網(wǎng)站解決方案。

目前EmpireCMS程序已經(jīng)廣泛應用在國內(nèi)上百萬家網(wǎng)站,覆蓋國內(nèi)數(shù)千萬上網(wǎng)人群,并經(jīng)過上千家知名網(wǎng)站的嚴格檢測,被稱為國內(nèi)超高安全穩(wěn)定的開源CMS系統(tǒng)。

帝國CMS是一套開源的靜態(tài)頁面程序,憑借超高的擴展性,很多知名的新聞站點、行業(yè)站點都是應用的帝國CMS后端。因為帝國CMS和dedecms一樣都是生成靜態(tài)頁面的,所以非常利于SEO。一些SEO從業(yè)者也都喜歡使用帝國cms和dedecms。不過帝國CMS會稍微比dedecms復雜一點,不是很適合新手入門。但是帝國CMS相比dedecms更加的安全,所以我們設置帝國CMS安全防護就會相對簡單一些,下面我們進行講解。

第一步:安裝時要修改數(shù)據(jù)表前戳

因為帝國cms也是國內(nèi)知名的開源程序,很多人都對帝國CMS很熟悉,所以對安全也就成了威脅,特別是數(shù)據(jù)庫,帝國CMS默認的數(shù)據(jù)表都是相同的,所以我們?yōu)榱藬?shù)據(jù)庫的安全,我們要修改帝國安裝時的數(shù)據(jù)庫前綴表。(更改需要修改配置,大家自己百度下相關的修改方法)

第二步:修改后臺文件夾名稱

一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的文件名,不容易被別人輕易猜中后臺,否則就會增加被攻擊的機率。

第三步:禁用admin賬戶

一般我們使用帝國cms只是修改一下密碼而已,其實這并不安全,最好自己新建立一個賬號,禁用admin賬號。才會讓我們更加的安全一些。

第四步:設置登錄認證碼和登錄問題

我們退一步來講解,就算黑客暴力破解出了你的賬號密碼。你的后臺開啟了認證碼和登錄問題,黑客也是登陸不上你后臺的,這對你的網(wǎng)站后臺安全起到了非常重要的作用。

第五步:啟用網(wǎng)站安全防火墻。

帝國CMS網(wǎng)站安全防火墻是針對整站防護的,開啟后會讓網(wǎng)站數(shù)據(jù)得到更加高的保障。

配置“網(wǎng)站防火墻”有下面兩種方法:

1、后臺>“系統(tǒng)設置”>“網(wǎng)站防火墻”。

2、修改e/class/config.php文件配置。

下面講解一下相關設置的作用和使用:

1、防火墻加密密鑰:

此項必須設置,填寫10~50個任意字符,最好多種字符組合。

并且建議每星期或每個月變更一次。

2、允許后臺登的域名:

設置只允許訪問后臺的域名,域名綁定到網(wǎng)站根目錄,只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網(wǎng)站的二級域名即可,如果為了更保險也可綁定一個全新域名的二級域名。比如:網(wǎng)站域名:http://www.daixiao#,而訪問后臺域名則用http://web.daixiao#

并且綁定的域名還支持增加端口,比如:http://www.daixiao#:8080,前提是服務器支持使用這個端口訪問網(wǎng)站。綁定域名(http://web.daixiao#)后的訪問后臺地址是:http://web.daixiao#/e/admin/,而通過其他域名訪問后臺都是空白。

3、允許登后臺的時間點、允許登后臺的星期:

方便工作時間工作的單位設置,使網(wǎng)站安全維護更容易把控,不讓用戶在工作時間外進入后臺。如果緊急事件例外可以手動修改e/class/config.php文件配置。

4、防火墻后臺預登陸驗證變量名和防火墻后臺預登認證碼

這兩項必須設置。預登陸驗證變量名:可由英文字母+數(shù)字組成(必須是字母開頭),5~20個字符組成。

預登陸認證碼:填寫10~50個任意字符,最好多種字符組合。并且建議每星期或每個月變更一次。

5、屏蔽提交敏感字符:

此功能是安全防火墻的核心,可對前臺用戶所有錄入的信息進行安全過濾。通常設置php、mysql等攻擊的相關字符。比如:sql注入通常會用到的字符:

select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。

第六步:網(wǎng)站服務器安裝防御軟件

我們之前也講解過,可以安裝云鎖、網(wǎng)站安全狗這類的軟件,第一可以防止暴力破解,第二可以防止惡意篡改頁面,第三可以防止dos、cc等流量攻擊。

帝國CMS刪除不需要的功能

如果我們的網(wǎng)站不需要帝國CMS的某項功能我們可以進行刪除,不單單可以提高運行速度,減少占用空間,還可以避免黑客利用這些文件進行上傳木馬,具體怎么做那,如下:

首先:后臺-系統(tǒng)-系統(tǒng)參數(shù)設置-關閉相應的模塊 “先關閉對應的模塊”

1、不使用下載系統(tǒng)模型

(1)、刪除e/DownSys目錄;

(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();

修改后保存文件即可。

2、不使用商城系統(tǒng)模型

(1)、刪除e/ShopSys目錄;

(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();

修改后保存文件即可。

3、不使用評論功能

(1)、刪除e/pl目錄;

(2)、修改e/enews/plfun.php文件,文件第二行加 exit();

修改后保存文件即可。

4、不使用留言板功能

(1)、刪除e/tool/gbook目錄;

(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();

修改后保存文件即可。

5、不使用投票功能

(1)、刪除e/tool/vote和e/public/vote目錄;

(2)、修改e/enews/votefun.php文件,文件第二行加 exit();

修改后保存文件即可。

6、不使用會員取回密碼和激活號功能

(1)、刪除e/member/GetPassword目錄;

(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();

修改后保存文件即可。

7、除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除。

不使用前臺動態(tài)信息頁面:直接刪除e/action目錄

不使用前臺投稿功能:直接刪除e/DoInfo目錄

不使用前臺打印功能:直接刪除e/DoPrint目錄

不使用在線支付接口功能:直接刪除e/payapi目錄

不使用全站全文搜索功能:直接刪除e/sch目錄

不使用搜索功能:直接刪除e/search目錄

不使用會員空間功能:直接刪除e/space目錄

不使用tags列表功能:直接刪除e/tags目錄

不使用wap功能:直接刪除e/wap目錄

不使用RSS功能:直接刪除e/web目錄

帝國CMS安全防護就講解到這里,對于帝國CMS來說,已經(jīng)非常安全,但是在計算機領域誰也不能保證,誰的系統(tǒng)永遠是安全的,道高一尺,魔高一丈,我們能做的就是保留我們使用的,去掉不用的功能代碼,這就是帝國CMS系統(tǒng)模板安全設置教程,最大限度的提高帝國CMS防黑加固我們刪除下方插件代碼的意思為:代碼越少,越精簡,漏洞也就越少,我們不需要的功能可以直接刪除掉,一面給我們帶來不必要的安全。

標簽:

資訊播報

樂活HOT

  • 云臺山景區(qū)“二十四節(jié)氣”研學活動火爆開啟
    云臺山景區(qū)“二十四節(jié)氣”研學活

    春雨綿綿貴如油,正是一年春好處。雨后初霽,云臺山春日云海已上線,百花盛開,山清水秀,風景旖旎。林木花草隨風輕搖,眺望遠山,宛若一幅

  • 焦作云臺山景區(qū)等多家景區(qū)3月14日起恢復正常門票價格
    焦作云臺山景區(qū)等多家景區(qū)3月14

    昨日記者從市文廣旅局獲悉,鑒于當前疫情高發(fā)現(xiàn)狀,為了游客的身體健康,減少疫情傳播,根據(jù)疫情防控工作相關要求,我市云臺山景區(qū)(含青龍

  • 焦作云臺山景區(qū)等免門票優(yōu)惠活動持續(xù)到3月31日
    焦作云臺山景區(qū)等免門票優(yōu)惠活動

    云臺山景區(qū)第四屆漢服花朝節(jié)盛大開啟,人氣爆棚;嘉應觀景區(qū)中國黃河文化推廣年精品旅游活動,彰顯創(chuàng)新魅力……寒冬已去,春意勃發(fā)。連日來

  • 鄭州將推進黃河國家博物館項目建設 力爭8月底主體完工
    鄭州將推進黃河國家博物館項目建

    鄭州將塑造行走鄭州,讀懂最早中國文化品牌,打造國家文物保護利用示范區(qū)、黃河歷史文化主地標城市。3月9日下午,鄭州市全市文物局長會議召

  • 鄭州二七紀念館被命名為“全國愛國主義教育示范基地”
    鄭州二七紀念館被命名為“全國愛

    3月9日,鄭州市文物局長會議召開。會議全面總結了2021年的工作,安排部署了2022年的重點任務。會議要求2022年鄭州文物工作要錨定一二三四五

  • 1月4A級景區(qū)品牌500強榜單發(fā)布 壺口瀑布位居第4名
    1月4A級景區(qū)品牌500強榜單發(fā)布

    近日,邁點研究院獨家發(fā)布2022年1月4A級景區(qū)品牌500強榜單,山西16家景區(qū)榜上有名,分別為:壺口瀑布、永樂宮、鸛雀樓、王家大院、五老峰、

  • 云岡石窟第5、第6窟進行技防設施升級改造暫停對外開放
    云岡石窟第5、第6窟進行技防設施

    因年度文物保護工作計劃安排,云岡石窟第5、第6窟進行技防設施升級改造,暫停對外開放。第5窟封閉時間為3月3日至13日,第6窟封閉時間為3月1

  • 塔溝武校26名功夫小子備戰(zhàn)北京2022冬殘奧會開幕式
    塔溝武校26名功夫小子備戰(zhàn)北京20

    北京2022年冬殘奧會開幕式將于3月4日在國家體育場舉行,開幕式彩排已進入最后的沖刺階段,來自河南登封少林塔溝武術學校的26名功夫小子經(jīng)過

  • 鄭州方特推出“女士專享門票半價”的優(yōu)惠活動
    鄭州方特推出“女士專享門票半價

    記者從鄭州方特旅游度假區(qū)了解到, 在 三八國際婦女勞動節(jié)即將到來之際,鄭州方特特別推出了門票半價優(yōu)惠、購物餐飲折扣、方特假日酒店限

  • 廣州發(fā)布《花城四季賞花全域地圖》 華農(nóng)部分櫻花已綻放
    廣州發(fā)布《花城四季賞花全域地圖

    3月,正是花城廣州何處不飛花的最美季節(jié)。記者近日獲悉,為方便廣州街坊們踏春賞花,廣州市林業(yè)和園林局精心制作了全新的官方賞花指南。地

娛樂LOVE

精彩推送