帝國網(wǎng)站管理系統(tǒng)的代碼嚴(yán)謹(jǐn)，默認(rèn)配置就很安全，本文將介紹如何使您的系統(tǒng)安全設(shè)置達到最優(yōu)化：

　　首先我們來認(rèn)識一下帝國CMS安全認(rèn)證特性：

　　帝國登錄三重安全驗證：

　　第一重：密碼雙重MD5加密，密碼不可破解，假如數(shù)據(jù)庫被下載，也無法獲取真實密碼。

　　第二重：后臺目錄自定義，假如對方知道密碼也找不到登錄后臺。

　　第三重：假如知道密碼和后臺目錄也無法知道認(rèn)證碼，認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。

　　帝國COOKIE信息四重安全認(rèn)證：

　　第一重：系統(tǒng)驗證采用隨機密碼認(rèn)證，每次登錄或退出都會產(chǎn)生新的隨機密碼，無規(guī)律可尋，并且認(rèn)證采用數(shù)據(jù)庫+COOKIE雙重認(rèn)證，安全可靠。

　　第二重：后臺登錄驗證COOKIE變量前綴自定義，連變量名都不知道就無法模擬COOKIE發(fā)包。

　　第三重：COOKIE信息采用COOKIE認(rèn)證碼驗證，信息加密采用雙重md5加密，無法破解COOIE認(rèn)證碼，并且COOIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。

　　第四重：COOKIE信息與登錄IP綁定認(rèn)證，假如COOKIE信息被完全獲取并且隨機密碼沒有改動，不知道登錄者IP也無法通過認(rèn)證。

　　下面我們來介紹帝國CMS如何設(shè)置是安全最優(yōu)化的：

　　(注：以下選項都是非必須設(shè)置，只是優(yōu)化建議。)

　　php配置文件php.ini設(shè)置：

　　1、magic_quotes_gpc 設(shè)置為 On

　　魔術(shù)引用，此項建議開啟。

　　2、register_globals 設(shè)置為 Off

　　PHP全局變量，此項建議關(guān)閉。

　　3、display_errors 設(shè)置為 Off

　　不顯示PHP錯誤提示，此項設(shè)置對系統(tǒng)安全影響不大。

　　帝國網(wǎng)站管理系統(tǒng)設(shè)置：

　　1、安裝時修改表前綴

　　建議在全新安裝帝國CMS時修改表前綴。

　　2、安裝初始化管理員帳號時，不要將常見的諸如admin等作為管理員用戶名。

　　3、管理員密碼設(shè)置6位以上

　　密碼由字母、數(shù)字和下劃線組成。

　　4、安裝時設(shè)置登錄認(rèn)證碼

　　如果安裝時沒有設(shè)置認(rèn)證碼，可以修改e/class/config.php文件里的“$do_loginauth”變量內(nèi)容。(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)

　　5、重命名后臺管理目錄/e/admin

　　將admin重命名為不容易猜到并且好記的目錄名。

　　6、設(shè)置后臺驗證登錄IP

　　為了照顧上網(wǎng)IP隨時變動的用戶，默認(rèn)不驗證登錄IP，如果要開啟登錄IP驗證，可以修改e/class/functions.php文件里的第一行“$do_ckhloginip”變量值設(shè)為1。(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)

　　7、退出系統(tǒng)時，點擊后臺的退出登陸鏈接退出

　　點退出登陸系統(tǒng)會自動產(chǎn)生新的隨機密碼 (防止因電腦中毒或網(wǎng)絡(luò)被挾持導(dǎo)致本地保存的COOKIE信息外泄，而產(chǎn)生新的隨機密碼可使外泄的COOKIE信息失效)。

　　以上就是帝國CMS最優(yōu)化的安全設(shè)置的全部內(nèi)容，感謝大家的閱讀，更多內(nèi)容請關(guān)注愛站技術(shù)頻道網(wǎng)站。

標(biāo)簽： isp 安全 代碼 數(shù)據(jù)庫 網(wǎng)絡(luò) 網(wǎng)站 用戶

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請與原作者聯(lián)系。