網(wǎng)站安全防火墻使用說(shuō)明
網(wǎng)站安全防火墻使用說(shuō)明
帝國(guó)CMS6.5版網(wǎng)站防火墻可以對(duì)網(wǎng)站前臺(tái)的提交內(nèi)容進(jìn)行檢查和屏蔽,可以對(duì)后臺(tái)的程序頁(yè)面進(jìn)行非法訪問(wèn)攔截,使網(wǎng)站安全更加牢固。下面是學(xué)習(xí)啦小編跟大家分享的是網(wǎng)站安全防火墻使用說(shuō)明,歡迎大家來(lái)閱讀學(xué)習(xí)。
網(wǎng)站安全防火墻使用說(shuō)明
網(wǎng)站安全防火墻功能
帝國(guó)CMS6.5版網(wǎng)站防火墻可以對(duì)網(wǎng)站前臺(tái)的提交內(nèi)容進(jìn)行檢查和屏蔽,可以對(duì)后臺(tái)的程序頁(yè)面進(jìn)行非法訪問(wèn)攔截,使網(wǎng)站安全更加牢固。帝國(guó)CMS代碼嚴(yán)謹(jǐn)?shù)倪^(guò)濾已經(jīng)非常安全了,而設(shè)計(jì)帝國(guó)系統(tǒng)網(wǎng)站防火墻的初衷是為了防范假如php或mysql本身出漏洞情況下的處理,可以將所有可能出現(xiàn)的攻擊內(nèi)容進(jìn)行攔截屏蔽,起到假使出現(xiàn)漏洞攻擊者也無(wú)法攻擊的作用。
帝國(guó)CMS6.0及以前版本安全構(gòu)架:
帝國(guó)CMS6.5版本安全構(gòu)架:雙重保障更牢固
帝國(guó)CMS6.5網(wǎng)站防火墻功能有以下特點(diǎn):
(1)、支持屏蔽前臺(tái)提交的敏感字符,可以將所有可能出現(xiàn)的攻擊內(nèi)容或字符加入屏蔽黑名單(比如SQL中的“select”),防火墻將對(duì)包含黑名單內(nèi)容進(jìn)行屏蔽。
(2)、可設(shè)置防火墻后臺(tái)外層非法訪問(wèn)攔截,如果開(kāi)啟,除了后臺(tái)登陸頁(yè)面外,其它程序頁(yè)面陌生人都無(wú)法直接訪問(wèn),在驗(yàn)證登陸前面又加了道鎖,更牢固。
(3)、可控制只能由哪個(gè)綁定的域名登陸后臺(tái),登陸地址二重加密保護(hù)(第一重是以前版本的重命名后臺(tái)目錄)。
(4)、可限制幾點(diǎn)、星期幾才能登陸后臺(tái),方便工作時(shí)間工作的單位設(shè)置,使網(wǎng)站安全維護(hù)更容易把控。
(5)、用戶可在線設(shè)置是否開(kāi)啟防火墻及相關(guān)參數(shù)配置。
本文為大家講解如何使用網(wǎng)站防火墻:
一、配置“網(wǎng)站防火墻”有下面兩種方法:
1、后臺(tái)>“系統(tǒng)設(shè)置”>“網(wǎng)站防火墻”。
2、修改e/class/config.php文件配置。
二、下面講解一下相關(guān)設(shè)置的作用和使用:
1、防火墻加密密鑰:
此項(xiàng)必須設(shè)置,填寫(xiě)10~50個(gè)任意字符,最好多種字符組合。
并且建議每星期或每個(gè)月變更一次。
2、允許后臺(tái)登陸的域名:
設(shè)置只允許訪問(wèn)后臺(tái)的域名,域名綁定到網(wǎng)站根目錄,只有通過(guò)這個(gè)域名訪問(wèn)e/admin后臺(tái)才是被允許的。域名一般用網(wǎng)站的二級(jí)域名即可,如果為了更保險(xiǎn)也可綁定一個(gè)全新域名的二級(jí)域名。比如:網(wǎng)站域名:http://www.phome.net,而訪問(wèn)后臺(tái)域名則用http://abc.digod.com
并且綁定的域名還支持增加端口,比如:http://abc.phome.net:8080,前提是服務(wù)器支持使用這個(gè)端口訪問(wèn)網(wǎng)站。
綁定域名(http://abc.digod.com)后的訪問(wèn)后臺(tái)地址是:http://abc.digod.com/e/admin/,而通過(guò)其他域名訪問(wèn)后臺(tái)都是空白。
3、允許登陸后臺(tái)的時(shí)間點(diǎn)、允許登陸后臺(tái)的星期:
方便工作時(shí)間工作的單位設(shè)置,使網(wǎng)站安全維護(hù)更容易把控,不讓用戶在工作時(shí)間外進(jìn)入后臺(tái)。
如果緊急事件例外可以手動(dòng)修改e/class/config.php文件配置。
4、防火墻后臺(tái)預(yù)登陸驗(yàn)證變量名和防火墻后臺(tái)預(yù)登陸認(rèn)證碼
這兩項(xiàng)必須設(shè)置。
預(yù)登陸驗(yàn)證變量名:可由英文字母+數(shù)字組成(必須是字母開(kāi)頭),5~20個(gè)字符組成。
預(yù)登陸認(rèn)證碼:填寫(xiě)10~50個(gè)任意字符,最好多種字符組合。
并且建議每星期或每個(gè)月變更一次。
5、屏蔽提交敏感字符:
此功能是安全防火墻的核心,可對(duì)前臺(tái)用戶所有錄入的信息進(jìn)行安全過(guò)濾。通常設(shè)置php、mysql等攻擊的相關(guān)字符。
比如:sql注入通常會(huì)用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
網(wǎng)站安全防火墻使用說(shuō)明相關(guān)文章:
2.詳解網(wǎng)絡(luò)安全中防火墻和IDS的作用
5.網(wǎng)絡(luò)安全中防火墻和IDS的作用是什么