帝国网站管理系统之安全设置最优化

aaa

帝国CMS是一套开源的静态内容管理系统,凭借超高的扩展性,实用性被很多大型网站用做后台程序。不但可以生成静态页面而且可以灵活伪静态对SEO非常有利。不过帝国CMS相对其它CMS后台复杂,不是很适合新手入门。但是帝国CMS相对更加的安全,所以我们设置帝国CMS安全防护就会相对简单一些。安装好网站系统后帝国CMS基本的一些安全设置:

1、修改后台文件夹名称

安装完程序以后修改掉/e/admin  的admin目录,用不容易被人猜测到的目录名。否则容易被攻击

2、禁用默认账号admin

众所周知很多程序后台喜欢用admin作为账号,这样增加了一定的风险。所以安装的时候不要使用admin,或者修改掉

3、设置登录认证码和登录问题

后台系统设置中增加认证码和登录问题登录,增加攻击的难度。使网站更加安全。

4、启用网站安全防火墙。

后台>“系统设置”>“网站防火墙”。根据需要设置一下参数

5、安装安全防护软件

如云锁、安全狗等安全防护软件。

6、将不需要的功能删掉

除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。

不使用前台动态信息页面:直接删除e/action目录

不使用前台投稿功能:直接删除e/DoInfo目录

不使用前台打印功能:直接删除e/DoPrint目录

不使用在线支付接口功能:直接删除e/payapi目录

不使用全站全文搜索功能:直接删除e/sch目录

不使用搜索功能:直接删除e/search目录

不使用会员空间功能:直接删除e/space目录

不使用tags列表功能:直接删除e/tags目录

不使用wap功能:直接删除e/wap目录

不使用RSS功能:直接删除e/web目录 

总之总结就是越精简风险越小,漏洞越少。并且将不需要执行权限的目录全部取消掉执行权限。

本文标题:帝国网站管理系统之安全设置最优化

本文链接:https://www.kaifatu.com/article/659.html

相关文章

帝国cms反馈时提示此信息反馈不存在解决办法

帝国cms反馈时提示此信息反馈不存在解决办法…

Kaifatu 帝国cms教程
2021-06-22 554

帝国CMS模板制作字母导航功能的方法!

帝国cms模板制作字母导航功能的方法!下面一起来看看吧:也许你想制作像58同城网城市分站一样的字母导航功能:帝国CMS当然是可以实现的。增加“infozm”字段,infozm为取得标题字母的字段,只需将字段设置为录入…

Kaifatu 帝国cms教程
2021-04-14 319

帝国cms随机标签怎么用

帝国cms要使用随机文章,可以使用万能标签ecmsinfo来得到随机文章,具体是做法是在生成万能标签的时候,“显示排序”手动输入“rand()”,这样获取的万能标签输出的数据每次都能生成不同的文章。…

Kaifatu 帝国cms教程
2021-03-19 146

帝国cms系统参数配置

本文将对帝国cms系统中的参数配置进行介绍:1、登录后台,单击“系统”菜单,选择“系统参数设置”子菜单,进入网站信息配置界面:2、网站信息配置介绍…

Kaifatu 帝国cms教程
2021-04-03 96

帝国cms上传的图片前台不显示解决办法

帝国cms上传的图片前台不显示解决办法…

Kaifatu 帝国cms教程
2021-04-21 511
发表评论
暂无评论