帝国CMS安全防护功能设置方法教程!
帝国CMS是一套开源的静态内容管理系统,凭借超高的扩展性,实用性被很多大型网站用做后台程序。不但可以生成静态页面而且可以灵活伪静态对SEO非常有利。不过帝国CMS相对其它CMS后台复杂不是很适合新手入门。
但是帝国CMS相对更加的安全,所以我们设置帝国CMS安全防护就会相对简单一些,下面我们进行讲解。
1、修改后台文件夹名称安装完程序以后修改掉/e/admin的admin目录,用不容易被人猜测到的目录名。否则容易被攻击。
如果网站是多端的目录中电脑端根目录下/m/e/admin|手机端千万不能忽略。
2、禁用默认账号admin众所周知很多程序后台喜欢用admin作为账号这样增加了一定的风险。所以安装好后请及时修改默认用户名和密码(用户名密码尽量复杂一些)
后台修改用户名密码如图所示修改:
3、设置登录认证码和登录问题后台系统设置中增加认证码和登录问题,增加攻击的难度。使网站更加安全。
如图所示修改:
4、配置安装好后的安装程序目录,安装后请删除掉/e/install/的install【重点】
5、启用网站安全防火墙。后台>"系统设置">"网站防火墙"。根据需要设置一下参数(这里按照个人需求设置即可)
6、安装安全防护软件如云锁、等安全防护软件。(很多集成都有防火墙功能,及时开启设置好)
7、如果网站没有用到会员和投稿功能,可以在后台关闭:
操作如下截图:
8、将不需要的功能删掉【这里要特别注意,要明确知道自己的网站是否用到这些功能,才可以删,不是很了解的话就建议找熟悉帝国cms的人操作,以免误删导致功能丢失】
除了admin、class、data、enews、message目录外,不使用的功能可以直接删除相关目录,比如:
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录
等等.
{如果是多端手机端已是一样的目录结构}
了解帝国cms更多目录结构 请访问:.yisvip./course/352.html
9、如果目录不知道怎么删可以在后台直接关掉不影响的功能,【重点】操作如下截图:
以上是帝国cms常用的安全防护操作,总结就是越精简风险越小,漏洞越少。
还有就服务器安全防护这也是重中之重,比如:弱密码,默认端口,权限等等。
相关推荐
-
帝国CMS多表调用最新信息的方法
这篇文章主要为大家介绍了帝国CMS多表调用最新信息的方法,主要通过灵动标签的sql语句调用结合union来实现,是非常实用的技巧,需要的朋友可以参考下
-
帝国CMS判断是否有内容分页的方法
帝国CMS判断是否有内容分页,有就显示,没有就不显示。以免没有的分页的时候占了一行位子,不是非常美观。
-
帝国CMS商城系统如何实现在线支付后发送订单邮件提醒功能
帝国CMS是个强大的内容管理系统,其商城的功能也很强大,当用户下单,支付后我们怎么知道有用户下单了呢?因为我们不能时时刻刻都在网站后台,不断的刷新页面去看有无订单,最常用的做法是用邮件提醒我们,有人下单了.
-
帝国CMS内容页附件中文显示或者显示代码名称下载
在帝国CMS模板制作中,比如内容页面显示该内容的附件地址,必须显示原始路径地址,或者说想要中文的路径地址。那么就要用以下方法来实现了:
-
帝国cms加载更多时调用对应文章的tags标签和链接
帝国cms如果使用点击加载更多的时候怎么样连tags标签和链接一起循环出来,如果是调用标题,简介,浏览,时间,这些单一的字都很简单