欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

帝國CMS 功能解密 網(wǎng)站安全防火墻使用說明

  發(fā)布時間:2011-10-19 17:14:47   作者:佚名   我要評論
本文為大家講解如何使用網(wǎng)站防火墻,讓您的網(wǎng)站更安全。
一、配置“網(wǎng)站防火墻”有下面兩種方法:
1、后臺>“系統(tǒng)設(shè)置”>“網(wǎng)站防火墻”。
2、修改e/class/config.php文件配置。

二、下面講解一下相關(guān)設(shè)置的作用和使用:


1、防火墻加密密鑰:
此項(xiàng)必須設(shè)置,填寫10~50個任意字符,最好多種字符組合。
并且建議每星期或每個月變更一次。

2、允許后臺登陸的域名:
設(shè)置只允許訪問后臺的域名,域名綁定到網(wǎng)站根目錄,只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網(wǎng)站的二級域名即可,如果為了更保險也可綁定一個全新域名的二級域名。比如:網(wǎng)站域名:http://www.phome.net,而訪問后臺域名則用http://abc.digod.com
并且綁定的域名還支持增加端口,比如:http://abc.phome.net:8080,前提是服務(wù)器支持使用這個端口訪問網(wǎng)站。
綁定域名(http://abc.digod.com)后的訪問后臺地址是:http://abc.digod.com/e/admin/,而通過其他域名訪問后臺都是空白。

3、允許登陸后臺的時間點(diǎn)、允許登陸后臺的星期:
方便工作時間工作的單位設(shè)置,使網(wǎng)站安全維護(hù)更容易把控,不讓用戶在工作時間外進(jìn)入后臺。
如果緊急事件例外可以手動修改e/class/config.php文件配置。

4、防火墻后臺預(yù)登陸驗(yàn)證變量名和防火墻后臺預(yù)登陸認(rèn)證碼
這兩項(xiàng)必須設(shè)置。
預(yù)登陸驗(yàn)證變量名:可由英文字母+數(shù)字組成(必須是字母開頭),5~20個字符組成。
預(yù)登陸認(rèn)證碼:填寫10~50個任意字符,最好多種字符組合。
并且建議每星期或每個月變更一次。

5、屏蔽提交敏感字符:
此功能是安全防火墻的核心,可對前臺用戶所有錄入的信息進(jìn)行安全過濾。通常設(shè)置php、mysql等攻擊的相關(guān)字符。
比如:sql注入通常會用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

相關(guān)文章

最新評論