帝国网站管理系统之安全设置最优化

帝国网站办理体系的代码谨慎，默许装备就很安全，本文将介绍怎么使您的体系安全设置到达最优化：

首要咱们来认识一下帝国CMS安全认证特性：

帝国登录三重安全验证：

榜首重：暗码两层MD5加密，暗码不行破解，假设数据库被下载，也无法获取实在暗码。

第二重：后台目录自定义，假设对方知道暗码也找不到登录后台。

第三重：假设知道暗码和后台目录也无法知道认证码，认证码寄存.php文件有必要登录FTP才干检查文件内容。

帝国COOKIE信息四重安全认证：

榜首重：体系验证选用随机暗码认证，每次登录或退出都会发生新的随机暗码，无规律可寻，而且认证选用数据库+COOKIE两层认证，安全可靠。

第二重：后台登录验证COOKIE变量前缀自定义，连变量名都不知道就无法模仿COOKIE发包。

第三重：COOKIE信息选用COOKIE认证码验证，信息加密选用两层md5加密，无法破解COOIE认证码，而且COOIE认证码寄存.php文件有必要登录FTP才干检查文件内容。

第四重：COOKIE信息与登录IP绑定认证，假设COOKIE信息被彻底获取而且随机暗码没有改动，不知道登录者IP也无法经过认证。

下面咱们来介绍帝国CMS怎么设置是安全最优化的：

（注：以下选项都对错有必要设置，仅仅优化主张。）

php装备文件php.ini设置：

1、magic_quotes_gpc 设置为 On

戏法引证，此项主张敞开。

2、register_globals 设置为 Off

PHP全局变量，此项主张封闭。

3、display_errors 设置为 Off

不显现PHP过错提示，此项设置对体系安全影响不大。

帝国网站办理体系设置：

1、装置时修正表前缀

主张在全新装置帝国CMS时修正表前缀。

2、装置初始化办理员帐号时，不要将常见的比如admin等作为办理员用户名。

3、办理员暗码设置6位以上

暗码由字母、数字和下划线组成。

4、装置时设置登录认证码

假如装置时没有设置认证码，能够修正e/class/config.php文件里的“$do_loginauth”变量内容。（引荐用dreamweaver修正，可避免UTF8编码文件被转换为GBK）

5、重命名后台办理目录/e/admin

将admin重命名为不容易猜到而且好记的目录名。

6、设置后台验证登录IP

为了照料上网IP随时变化的用户，默许不验证登录IP，假如要敞开登录IP验证，能够修正e/class/functions.php文件里的榜首行“$do_ckhloginip”变量值设为1。（引荐用dreamweaver修正，可避免UTF8编码文件被转换为GBK）

7、退出体系时，点击后台的退出登陆链接退出

点退出登陆体系会主动发生新的随机暗码 （避免因电脑中毒或网络被挟制导致本地保存的COOKIE信息外泄，而发生新的随机暗码可使外泄的COOKIE信息失效）。