云站友
虽然帝国CMS是公认的最安全的系统之一,但历经多年技术提升,默认帝国CMS也呈现出不少安全问题!为避免各位同学被黑或入侵,云站友特意整理了帝国cms详细安全与权限设置:
一、程序安装好一定要删除/e/install目录,默认安装程序有sql漏洞
二、帝国CMS都是 域名/e/admin 需要将admin修改为更复杂的文件名,不容易被别人轻易猜中后台,否则就会增加被攻击的机率。
三、开启登录认证码和登录问题,就算能黑出你的账号密码。但开启了认证码和登录问题,那些黑渣渣也登录不了。
四、网站安全防火墙,帝国CMS网站安全防火墙是针对整站防护的,开启后会让网站数据得到更加高的保障。
五、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录
六、删除不需要的功能,不需要的功能需要删除,而且还能提高运行速度,减少占用空间,还可以避免黑客利用这些文件进行上传木马
首先:后台-系统-系统参数设置-关闭相应的模块 “先关闭对应的模块”
- 不使用下载系统模型
(1)、删除e/DownSys目录;
(2)、修改e/class/DownSysFun.php文件,文件第二行加exit(); <?php exit();
修改后保存文件即可。 - 不使用商城系统模型
(1)、删除e/ShopSys目录;
(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();<?php exit();
修改后保存文件即可。 - 不使用评论功能
(1)、删除e/pl目录;
(2)、修改e/enews/plfun.php文件,文件第二行加 exit(); <?php exit();
修改后保存文件即可。 - 不使用留言板功能
(1)、删除e/tool/gbook目录;
(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit(); <?php exit();
修改后保存文件即可。 - 不使用投票功能
(1)、删除e/tool/vote和e/public/vote目录;
(2)、修改e/enews/votefun.php文件,文件第二行加 exit(); <?php exit();
修改后保存文件即可。 - 不使用会员取回密码和激活帐号功能
(1)、删除e/member/GetPassword目录;
(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit(); <?php exit();
修改后保存文件即可。
评论前必须登录!
立即登录 注册