帝国cms8.0网站安全防火墙设置的选项说明

后台>系统>系统设置>网站防火墙：

1、开启防火墙

设置是否开启防火墙。

2、防火墙加密密钥：

此项必须设置。后台登录后加密验证内容之一，建议定期修改，可以点击随机后在不同位置插入几个字母或特殊字符。

3、允许访问后台的域名：

设置只允许访问后台的域名，域名绑定到网站根目录，只有通过这个域名访问eadmin/admin后台才是被允许的。域名一般用网站的二级域名即可，如果为了更保险也可绑定一个全新域名的二级域名。比如：网站域名：http://www.phome.net，而访问后台域名则用http://abc.digod.com

并且绑定的域名还支持增加端口，比如：http://abc.phome.net:8080，前提是服务器支持使用这个端口访问网站。

绑定域名(http://abc.digod.com)后的访问后台地址是：http://abc.digod.com/eadmin/admin/，而通过其他域名访问后台都是空白。

4、允许登录后台的时间点、允许登录后台的星期：

方便工作时间工作的单位设置，使网站安全维护更容易把控，不让用户在工作时间外进入后台。

如果紧急事件例外可以手动修改/e/config/config.php文件配置。

5、防火墙后台预登录验证变量名、防火墙后台预登录认证码：

这两项必须设置。

预登录验证变量名：可由英文字母+数字组成(必须是字母开头)，5~20个字符组成。

预登录认证码：填写10~50个任意字符，最好多种字符组合。建议定期修改，可以点击随机后在不同位置插入几个字母或特殊字符。

6、屏蔽提交敏感字符：

此功能是安全防火墙的核心，可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。

比如：sql注入通常会用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

其他说明：

如果设置错后将自己限制，可通过修改配置文件 /e/config/config.php 还原设置。