以下由帝國cms教學專欄為大家介紹帝國cms講解使用網站防火牆的方法,希望對需要的朋友有幫助!
本文為大家講解如何使用網站防火牆:
#一、設定「網站防火牆」有以下兩種方法:
1 、後台>「系統設定」>「網站防火牆」。
2、修改e/class/config.php檔案設定。
二、下面講解一下相關設定的作用和使用:
#1、防火牆加密金鑰:
此項目必須設定,填寫10~50個任意字符,最好多字符組合。
並且建議每週或每個月變更一次。
2、允許後台登陸的域名:
設定只允許訪問後台的域名,域名綁定到網站根目錄,只有透過這個域名訪問e/admin後台才是被允許的。網域一般用網站的二級網域即可,如果為了更保險也可綁定一個全新網域的二級網域。例如:網站網域:http://www.phome.net,而造訪後台網域則用http://abc.digod.com
並且綁定的網域也支援增加端口,例如:http: //abc.phome.net:8080,前提是伺服器支援使用這個連接埠存取網站。
綁定網域(http://abc.digod.com)後的造訪後台位址是:http://abc.digod.com/e/admin/,而透過其他網域造訪後台都是空白。
3、允許登陸後台的時間點、允許登陸後台的星期:
方便工作時間工作的單位設置,使網站安全維護更容易把控,不讓用戶在工作時間外進入後台。
如果緊急事件例外可以手動修改e/class/config.php檔案配置。
4、防火牆後台預登陸驗證變數名稱和防火牆後台預登陸認證碼
這兩個必須設定。
預先登陸驗證變數名稱:可由英文字母 數字組成(必須是字母開頭),5~20個字元組成。
預登陸認證碼:填寫10~50個任意字符,最好多種字符組合。
並且建議每週或每個月變更一次。
5、封鎖提交敏感字元:
此功能是安全防火牆的核心,可對前台使用者所有輸入的資訊進行安全過濾。通常會設定php、mysql等攻擊的相關字元。
例如:sql注入通常會用到的字元:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
#更多帝國cms技術文章,請訪問帝國cms二次開發欄位!
以上是關於帝國CMS 6.5功能:網站安全防火牆使用說明的詳細內容。更多資訊請關注PHP中文網其他相關文章!
