-->

帝国网站管理系统之安全设置最优化

帝国CMS是一套开源的静态内容管理系统,凭借超高的扩展性,实用性被很多大型网站用做后台程序。不但可以生成静态页面而且可以灵活伪静态对SEO非常有利。不过帝国CMS相对其它CMS后台复杂,不是很适合新手入门。但是帝国CMS相对更加的安全,所以我们设置帝国CMS安全防护就会相对简单一些。安装好网站系统后帝国CMS基本的一些安全设置:

1、修改后台文件夹名称

安装完程序以后修改掉/e/admin  的admin目录,用不容易被人猜测到的目录名。否则容易被攻击

2、禁用默认账号admin

众所周知很多程序后台喜欢用admin作为账号,这样增加了一定的风险。所以安装的时候不要使用admin,或者修改掉

3、设置登录认证码和登录问题

后台系统设置中增加认证码和登录问题登录,增加攻击的难度。使网站更加安全。

4、启用网站安全防火墙。

后台>“系统设置”>“网站防火墙”。根据需要设置一下参数

5、安装安全防护软件

如云锁、安全狗等安全防护软件。

6、将不需要的功能删掉

除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。

不使用前台动态信息页面:直接删除e/action目录

不使用前台投稿功能:直接删除e/DoInfo目录

不使用前台打印功能:直接删除e/DoPrint目录

不使用在线支付接口功能:直接删除e/payapi目录

不使用全站全文搜索功能:直接删除e/sch目录

不使用搜索功能:直接删除e/search目录

不使用会员空间功能:直接删除e/space目录

不使用tags列表功能:直接删除e/tags目录

不使用wap功能:直接删除e/wap目录

不使用RSS功能:直接删除e/web目录 

总之总结就是越精简风险越小,漏洞越少。并且将不需要执行权限的目录全部取消掉执行权限。

上一篇: 帝国cms灵动标签的$bqr和$bqsr的区别

下一篇: 帝国cms修改会员发布投稿的模板

关于搜一搜站长工具

如未标明出处,所有模板均为搜一搜站长工具原创,如需转载,请附上原文地址,感谢您的支持和关注。

关于代售类模板,为网友上传发布,如果有侵犯你的权益,请联系我们,第一时间删除。客服邮箱:3801085100#qq.com(#换成@)

本文地址:http://www.soyiso.net/technology/108.html

展开更多