如果文章对您有帮助,是我前进最大的动力!您当前位置:首页 > 技术心得 > 帝国cms

帝国cms安全设置优化教程

发布时间:2017-10-18 16:51:22编辑:刘强 阅读(

近年来网络安全越来越被人们所重视,站长们要随时检查自己的网站是否存在安全隐患,以防给黑客留下可乘之机。帝国cms在安装和使用时,有许多需要注意的安全设置,大家最好引起重视并提前防范,避免网站被黑后欲哭无泪。

网络安全.jpg

帝国cms程序安装时,安全配置项

1、安装帝国cms程序时,最好修改默认的数据库表前缀。

2、初始化的管理员账号一定不要使用诸如admin这样的账号,密码应当设置超过6位,并使用字母加数字的组合。

4、安装好帝国cms程序后,删除install目录,这个帝国有提示,大家照做就好。

4、修改帝国后台目录地址,将e/admin地址修改为只有自己知道的路径。

帝国cms管理后台,安全配置项

关闭不使用的功能模块,比如我的博客网站,不需要商城、会员、电影等功能模块,就在下面的界面打钩关闭相应模块。

关闭帝国cms功能模块.jpg

开启后台登录验证码,设置后台登录认证码或安全问题,如果登录后台的ip固定的话,可设置后台开启验证登录IP。

帝国cms登录安全设置.jpg

开启帝国后台防火墙,可对登录后台的条件进一步进行限制。

帝国cms网站防火墙.jpg

网站运行环境,安全配置项

1、不要将数据库的root账户直接给帝国cms使用,要给每个网站设置独立的MySQL账户。

2、最好不要将网站根目录设置为0777权限,而是只将帝国cms需要的目录设置为0777权限。在帝国后台查看目录权限状态中,可以查看哪些目录需要设置为0777权限。

3、针对网站运行容器的安全设置也不容忽视,要对php和apache进行相关安全优化。

PS:安全性设置的原则就是能关闭的尽量关,不该开的权限不要开。当然,如果还不放心的话,可以将帝国cms的后台和前台完全物理隔离开,使用远程发布功能,只将编辑好的页面发布到服务器上,这样帝国后台就完全脱离公网了。

关键字词:帝国cms,网络安全,网站优化