帝國網(wǎng)站管理系統(tǒng)之安全設(shè)置最優(yōu)化

時(shí)間：2009-11-10 16:50:29

帝國網(wǎng)站管理系統(tǒng)的代碼嚴(yán)謹(jǐn)，默認(rèn)配置就很安全，本文將介紹如何使您的系統(tǒng)安全設(shè)置達(dá)到最優(yōu)化：

首先我們來認(rèn)識(shí)一下帝國CMS安全認(rèn)證特性：
帝國登錄六重安全驗(yàn)證：
第一重：密碼采用三重MD5+多重SALT加密，超強(qiáng)加密，密碼不可破解，假如數(shù)據(jù)庫被下載，也無法獲取真實(shí)密碼。
第二重：后臺(tái)目錄自定義，假如對(duì)方知道密碼也找不到登錄后臺(tái)。
第三重：假如知道密碼和后臺(tái)目錄也無法知道認(rèn)證碼，認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。
第四重：后臺(tái)登錄提問答案采用雙重md5加密，即使數(shù)據(jù)庫被偷也無法破解答案內(nèi)容。
第五重：后臺(tái)登錄支持自定義指定獨(dú)立域名，不使用指定域名無法登錄后臺(tái)。
第六重：后臺(tái)登錄支持綁定證書驗(yàn)證：用戶設(shè)置綁定證書后必須通過證書頁面進(jìn)入才可登錄后臺(tái)，而從其他頁面進(jìn)入無法登錄，更安全牢固。

帝國COOKIE信息十一重安全認(rèn)證：
第一重：系統(tǒng)驗(yàn)證采用隨機(jī)密碼認(rèn)證，每次登錄或退出都會(huì)產(chǎn)生新的隨機(jī)密碼，無規(guī)律可尋，并且認(rèn)證采用數(shù)據(jù)庫+COOKIE+文件+SESSION+登錄文件內(nèi)容驗(yàn)證五重認(rèn)證，安全可靠。
第二重：后臺(tái)登錄驗(yàn)證COOKIE變量前綴自定義，連變量名都不知道就無法模擬COOKIE發(fā)包。
第三重：COOKIE信息采用COOKIE認(rèn)證碼驗(yàn)證，信息加密采用雙重md5加密，無法破解COOKIE認(rèn)證碼，并且COOKIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。
第四重：COOKIE信息與登錄IP綁定認(rèn)證，假如COOKIE信息被完全獲取并且隨機(jī)密碼沒有改動(dòng)，不知道登錄者IP也無法通過認(rèn)證。
第五重：COOKIE信息與瀏覽器信息綁定，假如COOKIE信息被完全獲取并且隨機(jī)密碼沒有改動(dòng)，且登錄IP被知道，瀏覽器信息不正確也無法通過認(rèn)證。
第六重：以文件方式驗(yàn)證用戶是否登錄，假如COOKIE信息被完全獲取并且隨機(jī)密碼沒有改動(dòng)，且登錄者IP與瀏覽器信息也被知道，用戶不在線也無法通過認(rèn)證。
第七重：COOKIE信息與SESSION信息驗(yàn)證同時(shí)綁定，假如電腦中毒后COOKIE信息外泄后，無SESSION信息也無法通過認(rèn)證。
第八重：除了數(shù)據(jù)庫隨機(jī)密碼認(rèn)證、COOKIE信息驗(yàn)證、SESSION認(rèn)證外，7.0版本還新增了數(shù)據(jù)庫驗(yàn)證信息認(rèn)證，為身份認(rèn)證再加一把鎖。
第九重：后臺(tái)管理員采用獨(dú)立驗(yàn)證密鑰，驗(yàn)證內(nèi)容更獨(dú)立，更安全。
第十重：7.2以上版本擁有更強(qiáng)大的“來源HASH驗(yàn)證”：后臺(tái)“來源HASH驗(yàn)證”支持設(shè)置“刺猬模式”與“金剛模式”兩種安全防御：“刺猬模式”是更改數(shù)據(jù)庫內(nèi)容操作時(shí)啟用驗(yàn)證，而“金剛模式”是后臺(tái)所有頁面啟用驗(yàn)證，更全面。官方推薦啟用“金剛模式”。此外，“來源HASH驗(yàn)證”不僅可以防止管理員喜歡點(diǎn)擊別人QQ發(fā)來攻擊鏈接等導(dǎo)致安全問題，而且還相當(dāng)于在原來安全登錄驗(yàn)證基礎(chǔ)上又加一層登錄驗(yàn)證，且連HASH變量名都是隨機(jī)的，獲取更復(fù)雜，讓網(wǎng)站管理更無憂。
第十一重：7.2以上版本后臺(tái)新增“隨時(shí)認(rèn)證碼”驗(yàn)證：后臺(tái)“隨時(shí)認(rèn)證碼”支持設(shè)定多少秒更新“新登錄驗(yàn)證信息”，間隔多少秒后自動(dòng)產(chǎn)生新的登錄信息，使舊登錄信息失效，從而保護(hù)因管理員電腦中毒或者服務(wù)器受ARP等攻擊時(shí)的后臺(tái)安全，讓網(wǎng)站管理更無憂。

下面我們來介紹帝國CMS如何設(shè)置是安全最優(yōu)化的：
(注：以下選項(xiàng)都是非必須設(shè)置，只是優(yōu)化建議。)
php配置文件php.ini設(shè)置：
1、magic_quotes_gpc 設(shè)置為 On
魔術(shù)引用，此項(xiàng)建議開啟。
2、register_globals 設(shè)置為 Off
PHP全局變量，此項(xiàng)建議關(guān)閉。
3、display_errors 設(shè)置為 Off
不顯示PHP錯(cuò)誤提示，此項(xiàng)設(shè)置對(duì)系統(tǒng)安全影響不大。

帝國網(wǎng)站管理系統(tǒng)設(shè)置：
1、安裝時(shí)修改表前綴
建議在全新安裝帝國CMS時(shí)修改表前綴。
2、安裝初始化管理員帳號(hào)時(shí)，不要將常見的諸如admin等作為管理員用戶名。
3、管理員密碼設(shè)置6位以上
密碼由字母、數(shù)字、下劃線和特殊字符組成。
4、安裝時(shí)設(shè)置登錄認(rèn)證碼
如果安裝時(shí)沒有設(shè)置認(rèn)證碼，可以修改e/class/config.php文件里的“$do_loginauth”變量?jī)?nèi)容。【7.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['loginauth']”變量?jī)?nèi)容】(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)
5、重命名后臺(tái)管理目錄/e/admin
將admin重命名為不容易猜到并且好記的目錄名?？芍苯又孛?，不需要其它任何設(shè)置。
6、設(shè)置后臺(tái)驗(yàn)證登錄IP
為了照顧上網(wǎng)IP隨時(shí)變動(dòng)的用戶，默認(rèn)不驗(yàn)證登錄IP，如果要開啟登錄IP驗(yàn)證，可以修改e/class/config.php文件里的“$do_ckhloginip”變量值設(shè)為1。【7.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['ckhloginip']”變量值】(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)
7、退出系統(tǒng)時(shí)，點(diǎn)擊后臺(tái)的退出登陸鏈接退出
點(diǎn)退出登陸系統(tǒng)會(huì)自動(dòng)產(chǎn)生新的隨機(jī)密碼 (防止因電腦中毒或網(wǎng)絡(luò)被挾持導(dǎo)致本地保存的COOKIE信息外泄，而產(chǎn)生新的隨機(jī)密碼可使外泄的COOKIE信息失效)。
8、啟用網(wǎng)站安全防火墻。
有關(guān)防火墻配置可以看：/zx/empirecms/doc/178.html
9、啟用后臺(tái)帳號(hào)綁定證書驗(yàn)證。
用戶設(shè)置綁定證書后必須通過證書頁面進(jìn)入才可登錄后臺(tái)，而從其他頁面進(jìn)入無法登錄，更安全牢固。生成的綁定證書可以復(fù)制到一臺(tái)或多臺(tái)電腦登錄，并且支持自己隨時(shí)更換新證書，使舊的證書失效。

相關(guān)鏈接：
帝國CMS 6.5功能解密：網(wǎng)站安全防火墻使用說明

旗下其它產(chǎn)品：【帝國備份王】【EBMA系統(tǒng)】【帝國下載系統(tǒng)】

關(guān)于帝國 \| 聯(lián)系我們 \| 法律聲明 \| 隱私條款 \| 許可協(xié)議	Powered by EmpireCMS
版權(quán)所有 ©2002-2024 EmpireSoft Inc.

<s id="1jjov"></s>