帝國cms網站管理系統之安全設置最優化分享

首先咱們來認識一下帝國CMS安全認證特性：
帝國登陸四重安全驗證：
第一重：密碼雙重MD5加密，密碼不可破解，假如數據庫被下載，也沒法獲取真實密碼。
第二重：後臺目錄自定義，假如對方知道密碼也找不到登陸後臺。
第三重：假如知道密碼和後臺目錄也沒法知道認證碼，認證碼存放.php文件必須登陸FTP才能查看文件內容。
第四重：後臺登陸支持自定義指定獨立域名，不使用指定域名沒法登陸後臺。

帝國COOKIE信息五重安全認證：
第一重：系統驗證採用隨機密碼認證，每次登陸或退出都會產生新的隨機密碼，無規律可尋，而且認證採用數據庫+COOKIE雙重認證，安全可靠。
第二重：後臺登陸驗證COOKIE變量前綴自定義，連變量名都不知道就沒法模擬COOKIE發包。
第三重：COOKIE信息採用COOKIE認證碼驗證，信息加密採用雙重md5加密，沒法破解COOIE認證碼，而且COOIE認證碼存放.php文件必須登陸FTP才能查看文件內容。
第四重：COOKIE信息與登陸IP綁定認證，假如COOKIE信息被徹底獲取而且隨機密碼沒有改動，不知道登陸者IP也沒法經過認證。
第五重：以文件方式驗證用戶是否登陸，假如COOKIE信息被徹底獲取而且隨機密碼沒有改動，且登陸者IP也被知道，用戶不在線也沒法經過認證。


下面咱們來介紹帝國CMS如何設置是安全最優化的：
(注：如下選項都是非必須設置，只是優化建議。)
php配置文件php.ini設置：
一、magic_quotes_gpc 設置爲 On
   魔術引用，此項建議開啓。
二、register_globals 設置爲 Off
   PHP全局變量，此項建議關閉。
三、display_errors 設置爲 Off
   不顯示PHP錯誤提示，此項設置對系統安全影響不大。

帝國網站管理系統設置：
一、安裝時修改表前綴
   建議在全新安裝帝國CMS時修改表前綴。
二、安裝初始化管理員賬號時，不要將常見的諸如admin等做爲管理員用戶名。
三、管理員密碼設置6位以上
   密碼由字母、數字、下劃線和特殊字符組成。
四、安裝時設置登陸認證碼
   若是安裝時沒有設置認證碼，能夠修改e/class/config.php文件裏的「$do_loginauth」變量內容。(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉換爲GBK)
五、重命名後臺管理目錄/e/admin
   將admin重命名爲不容易猜到而且好記的目錄名。
六、設置後臺驗證登陸IP
   爲了照顧上網IP隨時變更的用戶，默認不驗證登陸IP，若是要開啓登陸IP驗證，能夠修改e/class/config.php文件裏的「$do_ckhloginip」變量值設爲1。(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉換爲GBK)
七、退出系統時，點擊後臺的退出登錄連接退出
   點退出登錄系統會自動產生新的隨機密碼 (防止因電腦中毒或網絡被挾持致使本地保存的COOKIE信息外泄，而產生新的隨機密碼可以使外泄的COOKIE信息失效)。
八、啓用網站安全防火牆。