帝国cms如何做网站(帝国cms使用手册)

帝国网站管理系统代码严谨，默认配置非常安全。本文将介绍如何优化您的系统安全设置： 首先我们来了解一下帝国CMS的安全认证特性： 帝国登录五重安全验证： 第一重：密码双重MD5加密，无法破解。如果下载数据库，则无法获取真实密码。第二级：自定义后端目录。如果对方知道密码，将无法登录后台。第三级：即使知道密码和后台目录，也无法知道验证码。验证码存储的是.php文件，需要登录FTP才能查看文件内容。第四级：后台登录支持自定义指定独立域名。如果不使用指定的域名，则无法登录后台。第五级：后端登录支持绑定证书验证：设置绑定证书后，用户必须通过证书页面进入才能登录后端，无法从其他页面登录，更加安全放心。帝国COOKIE信息八重安全认证： 第一级：系统验证采用随机密码认证。每次登录或注销时，都会生成一个新的随机密码。没有找到任何模式。认证采用数据库+COOKIE+文件+SESSION四重认证，安全可靠。第二级：后端登录验证COOKIE变量前缀自定义。如果连变量名都不知道，就无法模拟COOKIE包的发送。第三级：COOKIE信息采用COOKIE认证码进行验证，信息加密采用双重md5加密。 COOKIE认证码无法破解，包含COOKIE认证码的.php文件必须登录FTP才能查看文件内容。第四级：COOKIE信息与登录IP绑定进行认证。如果COOKIE信息完全获取且随机密码没有更改，即使不知道登录IP也无法通过认证。第五层：COOKIE信息与浏览器信息绑定。如果COOKIE信息完整获取且随机密码未更改，并且已知登录IP，则浏览器信息不正确，无法通过认证。第六级：利用文件验证用户是否登录，如果COOKIE信息完全获取且随机密码没有更改，并且登录IP和浏览器信息也已知，则用户将无法通过即使他不在线也可以进行身份验证。第七级：COOKIE信息和SESSION信息验证同时绑定。如果计算机中毒后COOKIE信息泄露，没有SESSION信息就无法通过认证。第八级：7.0版本除了数据库随机密码认证、COOKIE信息验证、SESSION认证之外，还增加了数据库验证信息认证，为身份认证又加了一把锁。下面我们将介绍如何设置Empire CMS才能安全、优化：（注：以下选项不是必填设置，只是优化建议。） PHP配置文件php.ini设置： 1. Magic_quotes_gpc设置为On magicquotes ，建议开启此功能。 2. Register_globals 设置为Off PHP 全局变量。建议关闭此功能。 3. 将display_errors设置为Off，不显示PHP错误提示。该设置对系统安全影响不大。帝国网站管理系统设置： 1、安装时修改表前缀。建议安装Imperial CMS时修改表前缀。 2、安装和初始化管理员帐户时，不要使用admin等常见的作为管理员用户名。 3. 将管理员密码设置为6个字符以上。密码由字母、数字、下划线和特殊字符组成。 4.安装时设置登录验证码。如果安装时没有设置验证码，可以修改e/class/config.php文件中“$do_loginauth”变量的内容。 【7.0版本修改e/config/config.php文件中的“$ecms_config['esafe']['loginauth']”变量内容]（建议用dreamweaver编辑，防止UTF8编码的文件转为GBK ) 5. 后台管理目录重命名/e/admin 将admin 重命名为不易猜、易记的目录名。

6.设置后台验证登录IP。为了照顾上网IP随时变化的用户，默认不验证登录IP。如果要启用登录IP验证，可以修改e/class/config.php文件中的“$do_ckhloginip”变量值，将其设置为1。 【7.0版本修改e/config/config.php文件中的“$ecms_config['esafe']['ckhloginip']”变量值]（建议用dreamweaver编辑，防止UTF8编码的文件转为GBK ) 7、退出系统运行时，点击后台的退出链接，即可退出系统并注销。系统会自动生成一个新的随机密码（防止因电脑中毒或网络劫持而导致本地保存的COOKIE信息泄露。生成新的随机密码可以防止泄露的COOKIE信息过期）。 8.启用网站安全防火墙。防火墙配置请参见：http://bbs.phome.net/showthread-13-142920-0.html 9、启用后台账户绑定证书验证。用户设置绑定证书后，必须通过证书页面进入后才能登录后台。但他无法从其他页面登录，这样更安全、更有保障。生成的绑定证书可以复制到一台或多台计算机上进行登录，并且可以随时更换新证书使旧证书失效。