王国网站后台管理系统软件之安全性设定最佳化

2021-03-20 18:11

王国网站后台管理系统软件的编码认真细致，默认设置配备就很安全性，文中将详细介绍怎样使您的系统软件安全性设定做到最佳化：

最先大家来了解一下王国CMS安全性验证特点：

王国登陆四重安全性认证：

第一重：登陆密码双向MD5数据加密，登陆密码不能破译，倘若数据信息库被免费下载，也没法获得真正登陆密码。

第二重：后台管理文件目录自定，倘若另一方了解登陆密码也找不着登陆后台管理。

第三重：倘若了解登陆密码和后台管理文件目录也没法了解验证码，验证码储放.php文档务必登陆FTP才可以查询文档內容。

第四重：后台管理登陆适用自定特定单独网站域名，不应用特定网站域名没法登陆后台管理。

王国COOKIE信息内容五重安全性验证：

第一重：系统软件认证选用任意登陆密码验证，每一次登陆或撤出都是造成新的任意登陆密码，无规律性可寻，而且验证选用数据信息库+COOKIE双向验证，安全性靠谱。

第二重：后台管理登陆认证COOKIE自变量作为前缀自定，连自变量名也不了解就没法仿真模拟COOKIE分包。

第三重：COOKIE信息内容选用COOKIE验证码认证，信息内容数据加密选用双向md5数据加密，没法破译COOIE验证码，而且COOIE验证码储放.php文档务必登陆FTP才可以查询文档內容。

第四重：COOKIE信息内容与登陆IP关联验证，倘若COOKIE信息内容被彻底获得而且任意登陆密码沒有修改，不知道道登陆者IP也没法根据验证。

第五重：以文档方法认证客户是不是登陆，倘若COOKIE信息内容被彻底获得而且任意登陆密码沒有修改，且登陆者IP也被了解，客户没有线也没法根据验证。

下边大家来详细介绍王国CMS怎样设定是安全性最佳化的：

(注：下列选择项全是非务必设定，仅仅提升提议。)

php配备文档php.ini设定：

1、magic_quotes_gpc 设定为 On

魔术师引入，该项提议打开。

2、register_globals 设定为 Off

PHP全局性自变量，该项提议关掉。

3、display_errors 设定为 Off

无法显示PHP不正确提醒，该项设定对系统组件安全性危害并不大。

王国网站后台管理系统软件设定：

1、安裝时改动表作为前缀

提议在全新升级安裝王国CMS时改动表作为前缀。

2、安裝原始化管理方法员账号时，不必将普遍的例如admin等做为管理方法员客户名。

3、管理方法员登陆密码设定6位之上

登陆密码由英文字母、数据、下横线和独特标识符构成。

4、安裝时设定登陆验证码

假如安裝时沒有设定验证码，能够改动e/文档里的 $do_loginauth 自变量內容。(强烈推荐用dreamweaver编写，能防止UTF8编号文档被变换为GBK)

5、重新命名后台管理管理方法文件目录/e/admin

将admin重新命名为不可易猜中而且好记的文件目录名。

6、设定后台管理认证登陆IP

以便照料网上IP随时随地变化的客户，默认设置不认证登陆IP，假如要打开登陆IP认证，能够改动e/文档里的 $do_ckhloginip 自变量值设成1。(强烈推荐用dreamweaver编写，能防止UTF8编号文档被变换为GBK)

7、撤出系统软件时，点一下后台管理的撤出登录连接撤出

点撤出登录系统软件会全自动造成新的任意登陆密码 (避免因电脑上中毒了或互联网被挟持造成当地储存的COOKIE信息内容泄露，而造成新的任意登陆密码可让泄露的COOKIE信息内容无效)。

8、开启网站安全性防火安全墙。

(資源库 )

Tag标识：王国cms