帝国CMS 6.5功能解密：网站安全防火墙使用说明

有关帝国CMS新版防火墙介绍能够查看：http://bbs.phome.net/showthread-13-136169-0.html


本文为你们讲解如何使用网站防火墙：
1、配置“网站防火墙”有下面两种方法：
一、后台>“系统设置”>“网站防火墙”。
二、修改e/class/config.php文件配置。

2、下面讲解一下相关设置的做用和使用：


一、防火墙加密密钥：
此项必须设置，填写10~50个任意字符，最好多种字符组合。
而且建议每星期或每月变动一次。

二、容许后台登录的域名：
设置只容许访问后台的域名，域名绑定到网站根目录，只有经过这个域名访问e/admin后台才是被容许的。域名通常用网站的二级域名便可，若是为了更保险也可绑定一个全新域名的二级域名。好比：网站域名：http://www.phome.net，而访问后台域名则用http://abc.digod.com
而且绑定的域名还支持增长端口，好比：http://abc.phome.net:8080，前提是服务器支持使用这个端口访问网站。
绑定域名(http://abc.digod.com)后的访问后台地址是：http://abc.digod.com/e/admin/，而经过其余域名访问后台都是空白。

三、容许登录后台的时间点、容许登录后台的星期：
方便工做时间工做的单位设置，使网站安全维护更容易把控，不让用户在工做时间外进入后台。
若是紧急事件例外能够手动修改e/class/config.php文件配置。

四、防火墙后台预登录验证变量名和防火墙后台预登录认证码
这两项必须设置。
预登录验证变量名：可由英文字母+数字组成(必须是字母开头)，5~20个字符组成。
预登录认证码：填写10~50个任意字符，最好多种字符组合。
而且建议每星期或每月变动一次。

五、屏蔽提交敏感字符：
此功能是安全防火墙的核心，可对前台用户全部录入的信息进行安全过滤。一般设置php、mysql等攻击的相关字符。
好比：sql注入一般会用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create


相关连接：
帝国CMS 6.5功能解密：碎片使用步骤
帝国CMS 6.5功能解密：工做流使用的说明