Partage d'optimisation des paramètres de sécurité Imperial CMS

La colonne tutorielle suivante de Développement secondaire d'Empire cms vous présentera l'optimisation et le partage des paramètres de sécurité d'Empire cms. J'espère qu'elle sera utile aux amis dans le besoin. !

Tout d'abord, découvrons les fonctionnalités d'authentification de sécurité d'Empire CMS :

Vérification de sécurité à quatre niveaux pour la connexion Empire :

Le premier niveau : mot de passe Double cryptage MD5, le mot de passe ne peut pas être déchiffré, et si la base de données est téléchargée, le vrai mot de passe ne peut pas être obtenu.

Deuxième niveau : personnalisation du répertoire backend Si l'autre partie connaît le mot de passe, elle ne pourra pas trouver le backend de connexion.

Troisième niveau : même si vous connaissez le mot de passe et le répertoire backend, vous ne pouvez pas connaître le code d'authentification. Le code d'authentification stocke le fichier .php et vous devez vous connecter à FTP pour afficher le contenu du fichier.

Quatrième niveau : la connexion backend prend en charge les noms de domaine indépendants personnalisés et désignés. Vous ne pouvez pas vous connecter au backend sans utiliser le nom de domaine désigné.

Authentification de sécurité à cinq niveaux des informations du COOKIE de l'Empereur :

Premier niveau : la vérification du système utilise une authentification par mot de passe aléatoire. Un nouveau mot de passe aléatoire sera généré à chaque fois que vous vous connectez ou vous déconnectez. modèle à trouver et authentification Utilisation de la double authentification base de données + COOKIE, sûre et fiable.

Deuxième niveau : vérification de la connexion backend Le préfixe de la variable COOKIE est personnalisé. Si vous ne connaissez même pas le nom de la variable, vous ne pouvez pas simuler l'envoi de paquets COOKIE.

Troisième niveau : les informations COOKIE sont vérifiées à l'aide du code d'authentification COOKIE, et le cryptage des informations utilise le double cryptage md5. Le code d'authentification COOIE ne peut pas être déchiffré et le fichier .php contenant le code d'authentification COOIE doit être connecté au FTP. pour afficher le contenu du fichier.

Quatrième niveau : les informations COOKIE sont liées à l'adresse IP de connexion pour l'authentification. Si les informations COOKIE sont complètement obtenues et que le mot de passe aléatoire n'est pas modifié, l'authentification ne peut pas être transmise même si l'adresse IP de connexion n'est pas connue.

Cinquième niveau : utilisez des fichiers pour vérifier si l'utilisateur est connecté. Si les informations COOKIE sont entièrement obtenues et que le mot de passe aléatoire n'a pas été modifié et que l'adresse IP de connexion est également connue, l'utilisateur ne pourra pas passer l'authentification même s'il n'est pas en ligne.

Présentons comment configurer le CMS Empire pour qu'il soit sûr et optimisé :

(Remarque : les options suivantes ne sont pas des paramètres obligatoires, ce ne sont que des suggestions d'optimisation.)

Paramètres du fichier de configuration php.ini :

1. Magic_quotes_gpc est défini sur On

Citations magiques, il est recommandé de l'activer.

2. Register_globals est défini sur Off

Variable globale PHP Il est recommandé de désactiver cette option.

3. Définissez display_errors sur Off

Ne pas afficher les invites d'erreur PHP Ce paramètre a peu d'impact sur la sécurité du système.

Paramètres du système de gestion du site Web Imperial :

1. Modifier le préfixe de la table lors de l'installation

Il est recommandé de modifier le préfixe de la table lors de l'installation d'Imperial CMS.

2. Lors de l'installation et de l'initialisation du compte administrateur, n'utilisez pas de compte courant tel que admin comme nom d'utilisateur administrateur.

3. Définissez le mot de passe administrateur sur plus de 6 caractères

Le mot de passe se compose de lettres, de chiffres, de traits de soulignement et de caractères spéciaux.

4. Définissez le code d'authentification de connexion lors de l'installation

Si le code d'authentification n'est pas défini lors de l'installation, vous pouvez modifier le contenu de la variable "$do_loginauth" dans le fichier e/class/config. Fichier .php. (Il est recommandé de modifier avec Dreamweaver pour empêcher la conversion des fichiers codés en UTF8 en GBK)

5. Renommez le répertoire de gestion en arrière-plan /e/admin

Renommez admin en quelque chose qui n'est pas facile. deviner et bien mémoriser le nom du répertoire.

6. Configurer l'adresse IP de connexion pour la vérification des antécédents

Afin de prendre en charge les utilisateurs dont l'adresse IP Internet change à tout moment, l'adresse IP de connexion n'est pas vérifiée par défaut si vous souhaitez activer la connexion. Vérification IP, vous pouvez modifier e/class/config.php La valeur de la variable "$do_ckhloginip" dans le fichier est définie sur 1. (Il est recommandé de modifier avec Dreamweaver pour empêcher la conversion des fichiers codés en UTF8 en GBK)

7 Lorsque vous quittez le système, cliquez sur le lien de sortie de connexion en arrière-plan pour quitter

Cliquez pour. quittez et le système en générera automatiquement un nouveau Mot de passe aléatoire (pour éviter la fuite d'informations COOKIE enregistrées localement en raison d'un empoisonnement informatique ou d'un détournement de réseau, et la génération d'un nouveau mot de passe aléatoire peut invalider les informations COOKIE divulguées).

8. Activez le pare-feu de sécurité du site Web.

Pour plus d'articles techniques sur les cms impériaux, veuillez visiter la colonne cms impériaux !

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!