帝國CMS是什么程序

    帝國CMS是一套開(kāi)源的靜態(tài)頁(yè)面程序，憑借超高的擴展性，很多知名的新聞?wù)军c(diǎn)、行業(yè)站點(diǎn)都是應用的帝國CMS后端。因為帝國CMS和dedecms一樣都是生成靜態(tài)頁(yè)面的，所以非常利于SEO。一些SEO從業(yè)者也都喜歡使用帝國cms和dedecms。不過(guò)帝國CMS會(huì )稍微比dedecms復雜一點(diǎn)，不是很適合新手入門(mén)。但是帝國CMS相比dedecms更加的安全，所以我們設置帝國CMS安全防護就會(huì )相對簡(jiǎn)單一些，下面我們進(jìn)行講解。

    第一步：安裝時(shí)要修改數據表前戳

    因為帝國cms也是國內知名的開(kāi)源程序，很多人都對帝國CMS很熟悉，所以對安全也就成了威脅，特別是數據庫，帝國CMS默認的數據表都是相同的，所以我們?yōu)榱藬祿斓陌踩?，我們要修改帝國安裝時(shí)的數據庫前綴表。（更改需要修改配置，大家自己百度下相關(guān)的修改方法）
 

 

    第二步：修改后臺文件夾名稱(chēng)

    一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的文件名，不容易被別人輕易猜中后臺，否則就會(huì )增加被攻擊的機率。
 

 

    第三步：禁用admin賬戶(hù)

    一般我們使用帝國cms只是修改一下密碼而已，其實(shí)這并不安全，最好自己新建立一個(gè)賬號，禁用admin賬號。才會(huì )讓我們更加的安全一些。
 

 

    第四步：設置登錄認證碼和登錄問(wèn)題

    我們退一步來(lái)講解，就算黑客暴力破解出了你的賬號密碼。你的后臺開(kāi)啟了認證碼和登錄問(wèn)題，黑客也是登陸不上你后臺的，這對你的網(wǎng)站后臺安全起到了非常重要的作用。
 

 

    第五步：?jiǎn)⒂镁W(wǎng)站安全防火墻。

    帝國CMS網(wǎng)站安全防火墻是針對整站防護的，開(kāi)啟后會(huì )讓網(wǎng)站數據得到更加高的保障。
 

 

    配置“網(wǎng)站防火墻”有下面兩種方法：

    1、后臺>“系統設置”>“網(wǎng)站防火墻”。 

    2、修改e/class/config.php文件配置。

    下面講解一下相關(guān)設置的作用和使用：

    1、防火墻加密密鑰：

    此項必須設置，填寫(xiě)10~50個(gè)任意字符，最好多種字符組合。

    并且建議每星期或每個(gè)月變更一次。

    2、允許后臺登陸的域名：

    設置只允許訪(fǎng)問(wèn)后臺的域名，域名綁定到網(wǎng)站根目錄，只有通過(guò)這個(gè)域名訪(fǎng)問(wèn)e/admin后臺才是被允許的。域名一般用網(wǎng)站的二級域名即可，如果為了更保險也可綁定一個(gè)全新域名的二級域名。比如：網(wǎng)站域名：http://www.phome.net，而訪(fǎng)問(wèn)后臺域名則用http://abc.digod.com

    并且綁定的域名還支持增加端口，比如：http://abc.phome.net:8080，前提是服務(wù)器支持使用這個(gè)端口訪(fǎng)問(wèn)網(wǎng)站。綁定域名(http://abc.digod.com)后的訪(fǎng)問(wèn)后臺地址是：http://abc.digod.com/e/admin/，而通過(guò)其他域名訪(fǎng)問(wèn)后臺都是空白。

    3、允許登陸后臺的時(shí)間點(diǎn)、允許登陸后臺的星期：

    方便工作時(shí)間工作的單位設置，使網(wǎng)站安全維護更容易把控，不讓用戶(hù)在工作時(shí)間外進(jìn)入后臺。如果緊急事件例外可以手動(dòng)修改e/class/config.php文件配置。

    4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼

    這兩項必須設置。預登陸驗證變量名：可由英文字母+數字組成(必須是字母開(kāi)頭)，5~20個(gè)字符組成。
    
    預登陸認證碼：填寫(xiě)10~50個(gè)任意字符，最好多種字符組合。并且建議每星期或每個(gè)月變更一次。

    5、屏蔽提交敏感字符：

    此功能是安全防火墻的核心，可對前臺用戶(hù)所有錄入的信息進(jìn)行安全過(guò)濾。通常設置php、mysql等攻擊的相關(guān)字符。比如：sql注入通常會(huì )用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。
 

 

    第六步：網(wǎng)站服務(wù)器安裝防御軟件

    我們之前也講解過(guò)，可以安裝云鎖、網(wǎng)站安全狗這類(lèi)的軟件，第一可以防止暴力破解，第二可以防止惡意篡改頁(yè)面，第三可以防止dos、cc等流量攻擊。

 

    帝國CMS刪除不需要的功能

    如果我們的網(wǎng)站不需要帝國CMS的某項功能我們可以進(jìn)行刪除，不單單可以提高運行速度，減少占用空間，還可以避免黑客利用這些文件進(jìn)行上傳木馬，具體怎么做那，如下：

    首先：后臺-系統-系統參數設置-關(guān)閉相應的模塊  “先關(guān)閉對應的模塊”

    1、不使用下載系統模型

    (1)、刪除e/DownSys目錄；

    (2)、修改e/class/DownSysFun.php文件，文件第二行加exit(); <?php exit();

    修改后保存文件即可。

    2、不使用商城系統模型

    (1)、刪除e/ShopSys目錄；

    (2)、修改e/class/ShopSysFun.php文件，文件第二行加 exit();<?php exit();

    修改后保存文件即可。

    3、不使用評論功能

    (1)、刪除e/pl目錄；

    (2)、修改e/enews/plfun.php文件，文件第二行加 exit(); <?php exit();
   
    修改后保存文件即可。

    4、不使用留言板功能

    (1)、刪除e/tool/gbook目錄；

    (2)、修改e/enews/gbookfun.php文件，文件第二行加 exit(); <?php exit();

    修改后保存文件即可。

    5、不使用投票功能

    (1)、刪除e/tool/vote和e/public/vote目錄；

    (2)、修改e/enews/votefun.php文件，文件第二行加 exit(); <?php exit();

    修改后保存文件即可。

    6、不使用會(huì )員取回密碼和激活帳號功能

    (1)、刪除e/member/GetPassword目錄；

    (2)、修改e/class/qmemberfun.php文件，文件第二行加 exit(); <?php exit();

    修改后保存文件即可。

    7、除了admin、class、data、enews、message目錄外，不使用的功能可以直接刪除。

    不使用前臺動(dòng)態(tài)信息頁(yè)面：直接刪除e/action目錄

    不使用前臺投稿功能：直接刪除e/DoInfo目錄

    不使用前臺打印功能：直接刪除e/DoPrint目錄

    不使用在線(xiàn)支付接口功能：直接刪除e/payapi目錄

    不使用全站全文搜索功能：直接刪除e/sch目錄

    不使用搜索功能：直接刪除e/search目錄

    不使用會(huì )員空間功能：直接刪除e/space目錄

    不使用tags列表功能：直接刪除e/tags目錄

    不使用wap功能：直接刪除e/wap目錄

    不使用RSS功能：直接刪除e/web目錄 

    帝國CMS安全防護就講解到這里，對于帝國CMS來(lái)說(shuō)，已經(jīng)非常安全，我們刪除下方插件代碼的意思為：代碼越少，越精簡(jiǎn)，漏洞也就越少，我們不需要的功能可以直接刪除掉，一面給我們帶來(lái)不必要的安全隱患，希望可以幫助到更多的朋友！