以下は Empire cms 二次開発 のチュートリアル コラムで、Empire cms のセキュリティ設定の最適化と共有について紹介します。お友達の参考になれば幸いです。必要としている!
まず、Empire CMS のセキュリティ認証機能について理解しましょう:
Empire ログインの 4 層セキュリティ検証:
第 1 レベル: パスワード 二重 MD5 暗号化により、パスワードを解読することはできず、データベースをダウンロードした場合、実際のパスワードを取得することはできません。
第 2 レベル: バックエンド ディレクトリのカスタマイズ相手がパスワードを知っている場合、ログイン バックエンドを見つけることができません。
第 3 レベル: パスワードとバックエンド ディレクトリがわかっていても、認証コードはわかりません。認証コードには .php ファイルが保存されており、ファイルの内容を表示するには FTP にログインする必要があります。
第 4 レベル: バックエンド ログインは、カスタム指定の独立ドメイン名をサポートします。指定されたドメイン名を使用せずにバックエンドにログインすることはできません。
Empire COOKIE 情報 5 層のセキュリティ認証:
第一レベル: システム検証ではランダムなパスワード認証が使用され、ログインまたはログアウトするたびに新しいランダムなパスワードが生成されます。パターンが見つからず、認証もデータベースCOOKIEの二重認証を使用しているので、安全で信頼性が高いです。
第 2 段階: バックエンドのログイン検証 COOKIE 変数のプレフィックスがカスタマイズされているため、変数名さえ分からないと COOKIE パケット送信のシミュレーションができません。
第 3 レベル: COOKIE 情報は COOKIE 認証コードを使用して検証され、情報の暗号化には二重の md5 暗号化が使用されます。COOIE 認証コードは解読できず、COOIE 認証コードを含む .php ファイルは FTP にログインする必要がありますファイルの内容を表示します。
第 4 レベル: ログイン IP に COOKIE 情報を紐付けて認証するため、COOKIE 情報を完全に取得し、ランダムなパスワードを変更しなければ、ログイン IP が分からなくても認証は通過できません。
第 5 レベル: ファイルを使用して、ユーザーがログインしているかどうかを確認します。COOKIE 情報が完全に取得され、ランダムなパスワードが変更されておらず、ログインの IP もわかっている場合、ユーザーはログインできません。オンラインでなくても認証を通過できます。
Empire CMS を安全かつ最適化するように設定する方法を紹介します:
(注: 次のオプションは必須の設定ではなく、単なる最適化の提案です。)
php 設定ファイル php.ini 設定:
1、magic_quotes_gpc は On
マジック クオートに設定されています。これをオンにすることをお勧めします。
2. Register_globals は Off
PHP グローバル変数に設定されています。これをオフにすることをお勧めします。
3.display_errors をオフに設定します
PHP エラー プロンプトを表示しません。この設定はシステム セキュリティにほとんど影響を与えません。
Imperial Web サイト管理システムの設定:
1. インストール中にテーブルのプレフィックスを変更する
Imperial CMS をインストールするときにテーブルのプレフィックスを変更することをお勧めします。
2. 管理者アカウントをインストールおよび初期化する際、管理者ユーザー名として admin などの一般的なものを使用しないでください。
3. 管理者パスワードを 6 文字以上に設定します
パスワードは文字、数字、アンダースコア、特殊文字で構成されます。
4. インストール中にログイン認証コードを設定する
インストール中に認証コードが設定されていない場合は、e/class/config の "$do_loginauth" 変数の内容を変更できます。 .php ファイル。 (UTF8 でエンコードされたファイルが GBK に変換されないように、Dreamweaver で編集することをお勧めします)
5. バックグラウンド管理ディレクトリの名前を変更します/e/admin
admin を簡単ではない名前に変更します。ディレクトリ名を覚えておいてください。
6. バックグラウンド検証ログイン IP の設定
インターネット IP が随時変更されるユーザーに対応するため、ログイン IP はデフォルトでは検証されません。 IP 検証。e/class/config.php を変更できます。ファイル内の「$do_ckhloginip」変数の値は 1 に設定されます。 (UTF8 でエンコードされたファイルが GBK に変換されないように、Dreamweaver で編集することをお勧めします)
7. システムを終了するときは、バックグラウンドでログイン終了リンクをクリックして終了します。システムは新しいランダム パスワードを自動的に生成します (コンピュータ ポイズニングやネットワーク ハイジャックによるローカルに保存された COOKIE 情報の漏洩を防ぐため、新しいランダム パスワードを生成すると、漏洩した COOKIE 情報が無効になる可能性があります)。
8. Web サイトのセキュリティ ファイアウォールを有効にします。
帝国 cms の技術記事をさらに詳しく知りたい場合は、
帝国 cms 列をご覧ください。
以上がインペリアル CMS セキュリティ設定の最適化共有の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。