有關帝國CMS新版防火牆介紹能夠查看:http://bbs.phome.net/showthread-13-136169-0.html
本文爲你們講解如何使用網站防火牆:
1、配置「網站防火牆」有下面兩種方法:
一、後臺>「系統設置」>「網站防火牆」。
二、修改e/class/config.php文件配置。
2、下面講解一下相關設置的做用和使用:
一、防火牆加密密鑰:
此項必須設置,填寫10~50個任意字符,最好多種字符組合。
而且建議每星期或每月變動一次。
二、容許後臺登錄的域名:
設置只容許訪問後臺的域名,域名綁定到網站根目錄,只有經過這個域名訪問e/admin後臺纔是被容許的。域名通常用網站的二級域名便可,若是爲了更保險也可綁定一個全新域名的二級域名。好比:網站域名:http://www.phome.net,而訪問後臺域名則用http://abc.digod.com
而且綁定的域名還支持增長端口,好比:http://abc.phome.net:8080,前提是服務器支持使用這個端口訪問網站。
綁定域名(http://abc.digod.com)後的訪問後臺地址是:http://abc.digod.com/e/admin/,而經過其餘域名訪問後臺都是空白。
三、容許登錄後臺的時間點、容許登錄後臺的星期:
方便工做時間工做的單位設置,使網站安全維護更容易把控,不讓用戶在工做時間外進入後臺。
若是緊急事件例外能夠手動修改e/class/config.php文件配置。
四、防火牆後臺預登錄驗證變量名和防火牆後臺預登錄認證碼
這兩項必須設置。
預登錄驗證變量名:可由英文字母+數字組成(必須是字母開頭),5~20個字符組成。
預登錄認證碼:填寫10~50個任意字符,最好多種字符組合。
而且建議每星期或每月變動一次。
五、屏蔽提交敏感字符:
此功能是安全防火牆的核心,可對前臺用戶全部錄入的信息進行安全過濾。一般設置php、mysql等攻擊的相關字符。
好比:sql注入一般會用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
相關連接:
帝國CMS 6.5功能解密:碎片使用步驟
帝國CMS 6.5功能解密:工做流使用的說明php