網站知識:使用帝國CMS建站后的安全設置
很多站長建站都使用帝國的內容管理系統;帝國CMS是一套開源的靜態內容管理系統,憑借超高的擴展性,實用性被很多大型網站用做后臺程序。不但可以生成靜態頁面而且可以靈活偽靜態對SEO非常有利。不過帝國CMS相對其它CMS后臺復雜,不是很適合新手入門。但是帝國CMS相對更加的安全,所以我們設置帝國CMS安全防護就會相對簡單一些。安裝好網站系統后帝國CMS基本的一些安全設置:
1、修改后臺文件夾名稱
安裝完程序以后修改掉/e/admin 的admin目錄,用不容易被人猜測到的目錄名。否則容易被攻擊
2、禁用默認賬號admin
眾所周知很多程序后臺喜歡用admin作為賬號,這樣增加了一定的風險。所以安裝的時候不要使用admin,或者修改掉
3、設置登錄認證碼和登錄問題
后臺系統設置中增加認證碼和登錄問題登錄,增加攻擊的難度。使網站更加安全。
4、啟用網站安全防火墻。
后臺>“系統設置”>“網站防火墻”。根據需要設置一下參數
5、安裝安全防護軟件
如云鎖、安全狗等安全防護軟件。
6、將不需要的功能刪掉
除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除。
不使用前臺動態信息頁面:直接刪除e/action目錄
不使用前臺投稿功能:直接刪除e/DoInfo目錄
不使用前臺打印功能:直接刪除e/DoPrint目錄
不使用在線支付接口功能:直接刪除e/payapi目錄
不使用全站全文搜索功能:直接刪除e/sch目錄
不使用搜索功能:直接刪除e/search目錄
不使用會員空間功能:直接刪除e/space目錄
不使用tags列表功能:直接刪除e/tags目錄
不使用wap功能:直接刪除e/wap目錄
不使用RSS功能:直接刪除e/web目錄
總之總結就是越精簡風險越小,漏洞越少。并且將不需要執行權限的目錄全部取消掉執行權限。
相關連接:帝國cms建站安全設置二