> CMS 튜토리얼 > 엠파이어 CMS > Imperial cms 보안 설정 최적화 공유

Imperial cms 보안 설정 최적화 공유

藏色散人
풀어 주다: 2020-05-17 14:49:29
앞으로
3209명이 탐색했습니다.

다음 튜토리얼 칼럼은 Empire cms second development에서 Empire cms의 보안 설정 최적화 및 공유에 대해 소개하겠습니다. 도움이 필요한 친구들에게 도움이 되길 바랍니다!

Imperial cms 보안 설정 최적화 공유

우선 Empire CMS의 보안 인증 기능을 알아보세요.

Empire 로그인에 대한 4중 보안 인증:

첫 번째 수준: 비밀번호는 이중 MD5로 암호화되어 있으므로 데이터베이스가 해독될 수 없습니다. 다운로드되면 실제 비밀번호를 알 수 없습니다.

두 번째 수준: 백엔드 디렉터리를 사용자 정의합니다. 상대방이 비밀번호를 알고 있으면 로그인 백엔드를 찾을 수 없습니다.

3단계: 비밀번호와 백엔드 디렉터리를 알고 있어도 인증코드는 알 수 없습니다. 인증코드는 .php 파일을 저장하며, 파일 내용을 보려면 FTP에 로그인해야 합니다.

4단계: 백엔드 로그인은 사용자 정의되고 지정된 독립 도메인 이름을 지원합니다. 지정된 도메인 이름을 사용하지 않으면 백엔드에 로그인할 수 없습니다.

Emperor COOKIE 정보 5단계 보안 인증:

1단계: 시스템 확인은 로그인하거나 로그아웃할 때마다 새로운 무작위 비밀번호가 생성됩니다. 인증은 데이터베이스를 사용합니다. + COOKIE 이중인증으로 안전합니다.

2단계: 백그라운드 로그인 확인을 위해 COOKIE 변수 접두사를 맞춤설정하세요. 변수 이름조차 모르면 COOKIE 패킷 전송을 시뮬레이션할 수 없습니다.

3단계: COOKIE 정보는 COOKIE 인증 코드를 사용하여 확인하며, 정보 암호화는 이중 md5 암호화를 사용합니다. COOIE 인증 코드는 해독할 수 없으며, COOIE 인증 코드가 포함된 .php 파일은 FTP에 로그인해야 볼 수 있습니다. 파일 내용.

4단계: 인증을 위해 COOKIE 정보를 로그인 IP에 바인딩합니다. COOKIE 정보를 완전히 획득하고 임의의 비밀번호를 변경하지 않으면 로그인 IP를 알 수 없어도 인증을 통과할 수 없습니다.

5레벨: 파일을 이용하여 사용자의 로그인 여부를 확인합니다. COOKIE 정보를 완전히 획득하고 임의의 비밀번호가 변경되지 않았으며, 로그인한 IP도 알면 사용자는 통과할 수 없습니다. 온라인이 아니더라도 인증이 가능합니다.

이제 Empire CMS를 안전하고 최적화되도록 설정하는 방법을 소개하겠습니다.

(참고: 다음 옵션은 필수 설정이 아니며 최적화 제안일 뿐입니다.)

php 구성 파일 php.ini 설정:

1 . Magic_quotes_gpc가 On

Magic Quote로 설정되어 있으면 이 제안이 켜져 있습니다.

2. Register_globals는 Off

로 설정됩니다. PHP 전역 변수는 끄는 것이 좋습니다.

3. PHP 오류 메시지를 표시하지 않으려면 display_errors를 Off

로 설정하세요. 이 설정은 시스템 보안에 거의 영향을 미치지 않습니다.

Empire 웹사이트 관리 시스템 설정:

1. 설치 중 테이블 접두어 수정

Imperial CMS 설치 시 테이블 접두어를 수정하는 것이 좋습니다.

2. 관리자 계정을 설치하고 초기화할 때 관리자 사용자 이름으로 admin 등 일반적인 이름을 사용하지 마세요.

3. 관리자 비밀번호는 6자 이상으로 설정하세요

비밀번호는 문자, 숫자, 밑줄, 특수문자로 구성됩니다.

4. 설치 중 로그인 인증 코드 설정

설치 중 인증 코드가 설정되지 않은 경우 e/class/config.php 파일에서 "$do_loginauth" 변수의 내용을 수정할 수 있습니다. (UTF8로 인코딩된 파일이 GBK로 변환되는 것을 방지하기 위해 드림위버로 편집하는 것을 권장합니다)

5. 백그라운드 관리 디렉터리 이름을 /e/admin으로 변경합니다.

admin을 추측하기 쉽고 기억하기 쉬운 디렉터리 이름으로 변경합니다. .

6. 백그라운드 확인 로그인 IP 설정

인터넷 IP가 수시로 변경되는 사용자를 관리하기 위해 기본적으로 로그인 IP 확인을 활성화하려면 " e/class/config.php 파일의 $do_ckhloginip" 변수. 값은 1로 설정됩니다. (UTF8 인코딩 파일이 GBK로 변환되는 것을 방지하려면 Dreamweaver로 편집하는 것이 좋습니다)

7. 시스템 종료 시 백그라운드에서 로그인 종료 링크를 클릭하여 종료하세요.

종료하려면 클릭하면 시스템이 자동으로 생성됩니다. 새로운 무작위 비밀번호(컴퓨터 중독 또는 네트워크 하이재킹으로 인해 로컬에 저장된 COOKIE 정보가 유출되는 것을 방지하기 위해, 새로운 무작위 비밀번호를 생성하면 유출된 COOKIE 정보가 무효화될 수 있음)

8. 웹사이트 보안 방화벽을 활성화합니다.

더 많은 Imperial cms 기술 기사를 보려면 imperial cms 칼럼을 방문하세요!

위 내용은 Imperial cms 보안 설정 최적화 공유의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

관련 라벨:
원천:csdn.net
본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.
인기 튜토리얼
더>
최신 다운로드
더>
웹 효과
웹사이트 소스 코드
웹사이트 자료
프론트엔드 템플릿