• 域名认证
  • 作品:144
  • 案例:18|
  • 教程:224|
  • 资讯:37|
  • 资源:168|
  • 总访问量:102384|

导航菜单
酷讯网络工作室欢迎你.
用帝国CMS建站的安全防护功能设置详细教程

用帝国CMS建站的安全防护功能设置详细教程

浏览次数:

作者: 淡淡的风

信息来源: 酷讯网络

更新日期: 2019-03-25 07:10:33

文章简介

前言:帝国CMS是一套开源的静态内容管理系统,凭借超高的扩展性,实用性被很多大型网站用做后台程序。不但可以生成静态页面而且可以灵活伪静态对SEO非常有利。不过帝国CMS相对其

  • 正文开始

前言:帝国CMS是一套开源的静态内容管理系统,凭借超高的扩展性,实用性被很多大型网站用做后台程序。不但可以生成静态页面而且可以灵活伪静态对SEO非常有利。不过帝国CMS相对其它CMS后台复杂,不是很适合新手入门。但是帝国CMS相对更加的安全,所以我们设置帝国CMS安全防护就会相对简单一些,下面我们进行讲解。

1、修改后台文件夹名称
     安装完程序以后修改掉/e/admin  的admin目录,用不容易被人猜测到的目录名。否则容易被攻击
2、禁用默认账号admin
     众所周知很多程序后台喜欢用admin作为账号,这样增加了一定的风险。所以安装的时候不要使用admin,或者修改掉
3、设置登录认证码和登录问题
     后台系统设置中增加认证码和登录问题登录,增加攻击的难度。使网站更加安全。
4、启用网站安全防火墙。
     后台>“系统设置”>“网站防火墙”。根据需要设置一下参数
5、安装安全防护软件
     如云锁、安全狗等安全防护软件。
6、将不需要的功能删掉
    除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。
    不使用前台动态信息页面:直接删除e/action目录
    不使用前台投稿功能:直接删除e/DoInfo目录
    不使用前台打印功能:直接删除e/DoPrint目录
    不使用在线支付接口功能:直接删除e/payapi目录
    不使用全站全文搜索功能:直接删除e/sch目录
    不使用搜索功能:直接删除e/search目录
    不使用会员空间功能:直接删除e/space目录
    不使用tags列表功能:直接删除e/tags目录
    不使用wap功能:直接删除e/wap目录
    不使用RSS功能:直接删除e/web目录 

总之总结就是越精简风险越小,漏洞越少。并且将不需要执行权限的目录全部取消掉执行权限。

收藏此文 ( ) 感觉不错,赞哦! 打赏本站

如果本文对你有所帮助请打赏本站

  • 打赏方法如下:
  • 支付宝打赏
    支付宝扫描打赏
    微信打赏
    微信扫描打赏

精彩评论