Heim > CMS-Tutorial > Empire CMS > Hauptteil

Über die Funktionen von Imperial CMS 6.5: Anweisungen zur Verwendung der Website-Sicherheits-Firewall

藏色散人
Freigeben: 2020-04-29 12:11:58
nach vorne
3117 Leute haben es durchsucht

Die folgende Tutorial-Kolumne von Empire cms wird Ihnen die Verwendung der Website-Firewall in Imperial cms vorstellen. Ich hoffe, dass sie Freunden in Not hilfreich sein wird!

Über die Funktionen von Imperial CMS 6.5: Anweisungen zur Verwendung der Website-Sicherheits-Firewall

In diesem Artikel wird erklärt, wie Sie die Website-Firewall verwenden:

1. Es gibt zwei Möglichkeiten, die „Website-Firewall“ zu konfigurieren:

1 ,Backstage>„Systemeinstellungen“>„Website-Firewall“.

2. Ändern Sie die Dateikonfiguration e/class/config.php.

2. Im Folgenden werden die Funktion und Verwendung der zugehörigen Einstellungen erläutert:

Über die Funktionen von Imperial CMS 6.5: Anweisungen zur Verwendung der Website-Sicherheits-Firewall

1. Firewall-Verschlüsselungsschlüssel:

Dieser muss festgelegt werden Geben Sie 10 bis 50 beliebige Zeichen ein, vorzugsweise eine Kombination von Zeichen.

Und es wird empfohlen, es einmal pro Woche oder jeden Monat zu ändern.

2. Domänennamen, die eine Backend-Anmeldung ermöglichen:

Legen Sie den Domänennamen fest, der nur den Zugriff auf das Backend ermöglicht. Der Domänenname ist nur an das Stammverzeichnis der Website gebunden Backend über diesen Domainnamen ist erlaubt. Im Allgemeinen kann der Domänenname der Domänenname der zweiten Ebene der Website sein. Wenn Sie sicherer sein möchten, können Sie auch einen neuen Domänennamen der zweiten Ebene an den Domänennamen binden. Beispiel: Website-Domänenname: http://www.phome.net, und um auf den Backend-Domänennamen zuzugreifen, verwenden Sie http://abc.digod.com

und der gebundene Domänenname unterstützt auch das Hinzufügen von Ports , wie zum Beispiel: http://abc.phome.net:8080, vorausgesetzt, der Server unterstützt die Verwendung dieses Ports für den Zugriff auf die Website.

Nach der Bindung des Domänennamens (http://abc.digod.com) lautet die Zugriffs-Backend-Adresse: http://abc.digod.com/e/admin/, während der Zugriff auf das Backend über andere erfolgt Domainnamen ist: leer.

3. Der Zeitpunkt der Anmeldung am Backend und die Woche der Anmeldung am Backend sind zulässig:

Einheiteneinstellungen, die die Arbeitszeiten erleichtern, die Wartung der Website-Sicherheit einfacher kontrollieren und verhindern Benutzer von der Arbeit während der Arbeitszeit abhalten Gehen Sie hinter die Bühne.

Wenn eine Notfallausnahme vorliegt, können Sie die Konfiguration der Datei e/class/config.php manuell ändern.

4. Der Name der Firewall-Hintergrund-Voranmeldungs-Überprüfungsvariablen und der Firewall-Hintergrund-Voranmeldungs-Authentifizierungscode

müssen festgelegt werden.

Variablenname für die Überprüfung vor der Anmeldung: Er kann aus englischen Buchstaben + Zahlen bestehen (muss mit einem Buchstaben beginnen) und 5 bis 20 Zeichen lang sein.

Authentifizierungscode vor der Anmeldung: Geben Sie 10 bis 50 beliebige Zeichen ein, vorzugsweise eine Kombination von Zeichen.

Und es wird empfohlen, es einmal pro Woche oder jeden Monat zu ändern.

5. Übermittlung sensibler Zeichen blockieren:

Diese Funktion ist der Kern der Sicherheits-Firewall, die alle von Front-End-Benutzern eingegebenen Informationen sicher filtern kann. Legen Sie normalerweise die relevanten Zeichen für PHP-, MySQL- und andere Angriffe fest.

Zum Beispiel: Zeichen, die häufig bei der SQL-Injektion verwendet werden: Select, Outfile, Union, Delete, Insert, Update, Replacement, Sleep, Benchmark, Load_File, Create

Weitere technische Artikel zu Imperial CMS, bitte Besuchen Sie die Rubrik Sekundärentwicklung von Empire cms!

Das obige ist der detaillierte Inhalt vonÜber die Funktionen von Imperial CMS 6.5: Anweisungen zur Verwendung der Website-Sicherheits-Firewall. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Verwandte Etiketten:
Quelle:csdn.net
Erklärung dieser Website
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn
Beliebte Tutorials
Mehr>
Neueste Downloads
Mehr>
Web-Effekte
Quellcode der Website
Website-Materialien
Frontend-Vorlage
Über uns Haftungsausschluss Sitemap
Chinesische PHP-Website:Online-PHP-Schulung für das Gemeinwohl,Helfen Sie PHP-Lernenden, sich schnell weiterzuentwickeln!