帝国CMS 6.5功能解密:网站安全防火墙使用说明

有关帝国CMS新版防火墙介绍可以查看:http://bbs.phome.net/showthread-13-136169-0.html

本文为大家讲解如何使用网站防火墙:
一、配置“网站防火墙”有下面两种方法:
1、后台>“系统设置”>“网站防火墙”。
2、修改e/class/config.php文件配置。

二、下面讲解一下相关设置的作用和使用:

1、防火墙加密密钥:
此项必须设置,填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。

2、允许后台登陆的域名:
设置只允许访问后台的域名,域名绑定到网站根目录,只有通过这个域名访问e/admin后台才是被允许的。域名一般用网站的二级域名即可,如果为了更保险也可绑定一个全新域名的二级域名。比如:网站域名:http://www.phome.net,而访问后台域名则用http://abc.digod.com
并且绑定的域名还支持增加端口,比如:http://abc.phome.net:8080,前提是服务器支持使用这个端口访问网站。
绑定域名(http://abc.digod.com)后的访问后台地址是:http://abc.digod.com/e/admin/,而通过其他域名访问后台都是空白。

3、允许登陆后台的时间点、允许登陆后台的星期:
方便工作时间工作的单位设置,使网站安全维护更容易把控,不让用户在工作时间外进入后台。
如果紧急事件例外可以手动修改e/class/config.php文件配置。

4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码
这两项必须设置。
预登陆验证变量名:可由英文字母+数字组成(必须是字母开头),5~20个字符组成。
预登陆认证码:填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。

5、屏蔽提交敏感字符:
此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

相关链接:
帝国CMS 6.5功能解密:碎片使用步骤
帝国CMS 6.5功能解密:工作流使用的说明

原文地址:https://www.cnblogs.com/lazb/p/11718026.html

时间: 2024-10-08 03:48:48

帝国CMS 6.5功能解密:网站安全防火墙使用说明的相关文章

帝国CMS 6.0功能解密之新版结合项功能,帝国结合项使用

可以用来做A-Z信息检索    某字段等于多少,输出  等等 帝国CMS6.0在继承以往版本结合项功能的基础上又新增很多特性,更强大.今天我们就专门来讲解6.0的结合项改进. 回顾下以往版本的结合项语法:可以点击这里查看:http://bbs.phome.net/showthread-13-25490-0.html 相对于以往版本有什么改进呢?下面我们一一道来一.支持列出某一个数据表的所有信息:指定数据表的系统模型ID即可,模型ID变量名为:mid例子:下面链接为显示新闻表的所有信息:/e/ac

轻取帝国CMS管理员密码

“帝国”CMS是一套著名的PHP整站程序,是国内使用人数最多的PHPCMS程序之一.令人无奈的是,“帝国”虽然把势力壮大了,却忽略了自身防护的建设,结果在黑客攻击下,“帝国”沦陷了.“帝国”CMS曝出的漏洞能够让黑客在1分钟内拿到管理员的账户密码,之后更能轻松获取webshell.下面让我们一起来对“帝国”CMS进行一次入侵检测. 漏洞的成因: 都说安全是一个整体,千里之堤毁于蚁穴,往往一个看似坚不可摧的网站系统,在某个不被注意的角落出现了一个极小的疏忽,结果导致整个网站被黑客攻陷.“帝国”CM

帝国cms全文搜索 增加自定义字段搜索

帝国cms全站搜索功能只能调出固定的几个字段,如果想搜索其他字段的值,这时我们应该怎么办呢?开拓族网站有这个需求,所以研究了一下帝国的全站搜索,后来发现在/e/sch/index.php中可以直接对数据库进行操作于是所有问题就解决了,我们只要直接更改index.php里面的源码就行了. 之所以不能调用其他字段的值是因为,帝国预设了几个搜索字段,如下代码: $infor=$empire->fetch1("select id,classid,titlepic,newstime,isurl,ti

帝国CMS附件大小限制

做文件的上传下载,在我们本地测试总是顺利通过,一上传到服务器各种问题都来了. 帝国CMS,我们先看网站配制中附件大小限制. 附件存放目录设置: 单击菜单"系统">"系统设置">"系统参数设置"子菜单,进入网站基本信息配置界面,单击"文件设置"属性进行附件存放目录设置: 2048kb,可知是2M, 改为204800就是200M了. 这还没完,我们只是改了网站本身的配制,那么服务器对附件大小的限制 , 这是用PHP开发

利用循环栏目导航标签及自定义页面制作帝国CMS网站地图

网站地图,又称站点地图,它就是一个页面,上面放置了网站上所有页面的链接.也简洁地表现了网站栏目关系,一般就包含顶级栏目和二级栏目.搜索引擎蜘蛛非常喜欢网站地图.在帝国CMS中没有生成网站地图的功能,所以嗨分享今天就给大家介绍一种方法生成它的网站地图. 主要用到帝国CMS中的两个重要知识点: 一.循环栏目导航标签(listshowclass) 二.自定义页面 第一步:增加标签模板 帝国CMS网站后台--[模板]-左侧[标签模板]-[管理标签模板] 可以增加一个标签模板,也可以直接使用 ID为1,模

制作手机网站(帝国CMS篇)

1.操作前,我们需要先对网站数据库进行备份. 接下来我们添加手机站的模板组.点击“模板”, 选择“模板组管理”中的“导入/导出模板组”,然后选择默认的模板组,然后导出,将导出文件先保存下来.然后将模板组名称更改为“电脑访问模板组”.再从右边的“导入模板组”上传刚刚导出的文件:这时会出现两个模板组.然后我们可以对默认的模板组更名为“手机访问模板组”. 接下来,对网站的d目录进行备份,因为这个文件夹内一般会保存文章页的图片. 在网站根目录中新建一个目录,作为手机站的存放地.然后设置域名解析,比如m.

帝国cms缩略图:网站不同地方生成不同的缩略图

本文转自:http://blog.sina.com.cn/s/blog_4d49ba58010115sd.html 方便网站多地方调用不同尺寸的缩略图. 根据图片源,在网站任意位置生成不同大小的缩略图. 以灵动标签为例. 以往写标题图片为 [e:loop={栏目ID/专题ID,显示条数,操作类型,只显示有标题图片,附加SQL条件,显示排序}]<a href="<?=$bqsr[titleurl]?>" target="_blank"><

帝国cms文章内容tags关键词设置调用方法以及tags静态化

说实话帝国cms用起来真的不好找一些功能,就比如说帝国cms的tag标签调用.需要注意的是帝国CMS文章的关键词和tags标签并非一码事,关键词标签是设置文章的关键词的,是用来给搜索引擎说明本篇文章的大意,而tags标签是用来链接文章的,对于SEOer来说,使用tags可以起到聚合的作用,增加网站页面,提高权重.那么帝国CMS如何调用当前文章内容tags以及实现tags静态化呢? 帝国CMS tags标签怎么设置: 1.登录后台,单击[栏目]菜单——[TAGS管理]——[设置TAGS参数]子菜单

织梦cms PHPcms 帝国cms比较

现在建网站不需要请程序员从基础的程序开发做起了,有专业的建站工具,CMS是使用最广泛的建站工具.CMS是Content Management System 现在建网站不需要请程序员从基础的程序开发做起了,有专业的建站工具,CMS是使用最广泛的建站工具.CMS是Content Management System的缩写,意为"内容管理系统",建网站用CMS足够了,不论是企业网站.行业网站.还是门户网站,CMS都能满足其要求.用CMS建网站虽然不需要开发程序,但还是需要网站美工的基础,就是必