帝国cms8.0服务器端安全设置优化建议

服务器端安全设置优化建议

1、php配置文件php.ini建议设置：

display_errors 设置为 Off

(即不显示PHP错误提示。)

2、mysql配置建议：

禁用 local-infile

3、web服务器配置建议：

（1）、禁用目录列表;

（2）、设置 index.html 和 index.php 为目录默认文档。

4、目录权限设置建议：

帝国CMS的附件上传目录“d”无需给脚本执行权限，只需读、写、访问权限。

(帝国CMS8.0及以上版本整个“d”目录不需要脚本权限，7.5及以下版本可设置“d/file”不需要脚本权限。)

帝国CMS端安全设置优化建议

1、安装时修改表前缀

建议在全新安装帝国CMS时修改表前缀。表前缀可由字母、数字和下划线组成，但必须是字母开头。

2、安装时初始化管理员账号时，不要将常见的诸如admin等作为管理员用户名。

8.0版以上还可以安装后再修改用户，设置自定义登录用户名。

3、管理员密码设置8位以上

密码由字母、数字、下划线和特殊字符组成。

4、安装时设置登录认证码

如果安装时没有设置认证码，可以修改 /e/config/config.php 配置文件里的“$ecms_config['esafe']['loginauth']”变量内容。(UTF8版不建议用记事本修改，有可能将UTF8编码内容转换为GBK内容)

5、重命名后台管理目录/eadmin/admin

“/eadmin/admin/”目录中的第2层“admin”目录可以任意重命名，并且不需要任何设置，系统也没有任何地方有保存该目录名。

例如改为：“/eadmin/d2cmlzdy/”。

6、设置后台验证登录IP

为了照顾上网IP随时变动的用户，默认不验证登录IP，如果要开启登录IP验证，可以修改 /e/config/config.php 文件里的“$ecms_config['esafe']['ckhloginip']”变量值设为1。(UTF8版不建议用记事本修改，有可能将UTF8编码内容转换为GBK内容)

7、退出系统时，点击后台的退出登录链接退出

点退出登录系统会自动产生新的随机密码 (防止因电脑中毒或网络被挟持导致本地保存的COOKIE信息外泄，而产生新的随机密码可使外泄的COOKIE信息失效)，并且会自动锁定账号退出状态，保护账号安全。

8、启用网站安全防火墙

9、启用后台账号绑定证书验证。

用户设置绑定证书后必须通过证书页面进入才可登录后台，而从其他页面进入无法登录，更安全牢固。生成的绑定证书可以复制到一台或多台电脑登录，并且支持自己随时更换新证书，使旧的证书失效。有关绑定证书使用可以看：

10、设置后台登录地址验证参数

设置这个的好处是：假如后台目录被扫出来也尝试登录不了。

11、设置后台访问密码

设置后，访问后台动态页面需要输入设置的密码，才能进入接下来的登录后台操作。