帝国网站管理系统之安全设置最优化
发布时间:2021-03-16作者:帝国建站网
帝国CMS是一套开源的静态内容管理系统,凭借超高的扩展性,实用性被很多大型网站用做后台程序。不但可以生成静态页面而且可以灵活伪静态对SEO非常有利。不过帝国CMS相对其它CMS后台复杂,不是很适合新手入门。但是帝国CMS相对更加的安全,所以我们设置帝国CMS安全防护就会相对简单一些。安装好网站系统后帝国CMS基本的一些安全设置:
1、修改后台文件夹名称
安装完程序以后修改掉/e/admin 的admin目录,用不容易被人猜测到的目录名。否则容易被攻击
2、禁用默认账号admin
众所周知很多程序后台喜欢用admin作为账号,这样增加了一定的风险。所以安装的时候不要使用admin,或者修改掉
3、设置登录认证码和登录问题
后台系统设置中增加认证码和登录问题登录,增加攻击的难度。使网站更加安全。
4、启用网站安全防火墙。
后台>“系统设置”>“网站防火墙”。根据需要设置一下参数
5、安装安全防护软件
如云锁、安全狗等安全防护软件。
6、将不需要的功能删掉
除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录
总之总结就是越精简风险越小,漏洞越少。并且将不需要执行权限的目录全部取消掉执行权限。
相关帝国教程
- 09-10帝国CMS7.5编辑器换行
- 06-29帝国CMS用JS代码实现栏目高亮的代码大全
- 03-17帝国CMS后台恢复数据库出错的问题
- 02-06帝国CMS灵动标签调用包含指定短语关键词关键字的文章写法!
- 02-16帝国CMS调用会员名和会员投稿数量排名
- 10-24帝国CMS列表内容模板(list.var)调用会员头像会员名和文章标题以及连接
- 04-26帝国CMS取消会员注册时候的邮箱必填
- 02-04帝国CMS二次开发自定义后台查询列表示例
- 01-26帝国CMS模板中怎么调用自定义页面
- 03-31帝国CMS模板内容页怎么用TAG调用相关文章
- 12-25在帝国cms首页和列表页调用电影观看名称和总集数的方法
- 05-02帝国CMS使用方法上下翻页页码调用方法集合
- 11-15删除前端wp-block-library-css的调用
- 04-14解决帝国cms采集规则过滤广告正则针对内容newstext的选择
- 04-21帝国CMS常用变量
- 12-13帝国CMS模板制作-判断评论验证码是否开启
- 08-05帝国cms取消转义的两种方法
- 07-19帝国CMS删除栏目无内容时候的提示的此栏目暂无任何新增信息的解决方法
- 07-17帝国CMS怎么修改站点名称长度
- 12-05帝国cms内容页调用收藏该信息的会员