有關(guān)帝國(guó)CMS新版防火墻介紹可以查看:/zx/pup/368.html
本文為大家講解如何使用網(wǎng)站防火墻:
一����、配置“網(wǎng)站防火墻”有下面兩種方法:
1�����、后臺(tái)>“系統(tǒng)設(shè)置”>“網(wǎng)站防火墻”�����。
2、修改e/class/config.php文件配置�。
二、下面講解一下相關(guān)設(shè)置的作用和使用:
1�、防火墻加密密鑰:
此項(xiàng)必須設(shè)置,填寫10~50個(gè)任意字符���,最好多種字符組合��。
并且建議每星期或每個(gè)月變更一次���。
2、允許后臺(tái)登陸的域名:
設(shè)置只允許訪問(wèn)后臺(tái)的域名��,域名綁定到網(wǎng)站根目錄��,只有通過(guò)這個(gè)域名訪問(wèn)e/admin后臺(tái)才是被允許的���。域名一般用網(wǎng)站的二級(jí)域名即可���,如果為了更保險(xiǎn)也可綁定一個(gè)全新域名的二級(jí)域名。比如:網(wǎng)站域名:http://m.newskycloth.com���,而訪問(wèn)后臺(tái)域名則用http://abc.digod.com
并且綁定的域名還支持增加端口��,比如:http://abc.phome.net:8080�����,前提是服務(wù)器支持使用這個(gè)端口訪問(wèn)網(wǎng)站�����。
綁定域名(http://abc.digod.com)后的訪問(wèn)后臺(tái)地址是:http://abc.digod.com/e/admin/�����,而通過(guò)其他域名訪問(wèn)后臺(tái)都是空白���。
3、允許登陸后臺(tái)的時(shí)間點(diǎn)���、允許登陸后臺(tái)的星期:
方便工作時(shí)間工作的單位設(shè)置����,使網(wǎng)站安全維護(hù)更容易把控��,不讓用戶在工作時(shí)間外進(jìn)入后臺(tái)。
如果緊急事件例外可以手動(dòng)修改e/class/config.php文件配置��。
4�����、防火墻后臺(tái)預(yù)登陸驗(yàn)證變量名和防火墻后臺(tái)預(yù)登陸認(rèn)證碼
這兩項(xiàng)必須設(shè)置����。
預(yù)登陸驗(yàn)證變量名:可由英文字母+數(shù)字組成(必須是字母開頭),5~20個(gè)字符組成�。
預(yù)登陸認(rèn)證碼:填寫10~50個(gè)任意字符,最好多種字符組合����。
并且建議每星期或每個(gè)月變更一次。
5��、屏蔽提交敏感字符:
此功能是安全防火墻的核心����,可對(duì)前臺(tái)用戶所有錄入的信息進(jìn)行安全過(guò)濾。通常設(shè)置php�����、mysql等攻擊的相關(guān)字符。
比如:sql注入通常會(huì)用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
|
|
|
|
售前咨詢QQ: