帝国8.0这是要发布的节奏啊···

查看 110|回复 9
作者:李小轩   


image.png (129.34 KB, 下载次数: 0)
下载附件
保存到相册
1小时前 上传

链接WC的微博有

这是, 帝国

李小轩
OP
  
***内容可能违规暂时被隐藏***
李小轩
OP
  
帝国CMS8.0版后台登录时十六重安全验证
时间:2024-08-06 10:20:21
第一重、密码采用三重MD5+多重SALT加密,超强加密,密码不可破解,假如数据库被下载,也无法获取真实密码。
第二重、10重后台地址保护功能:假如对方知道密码也找不到或无法访问登录后台。
10重后台地址保护功能可以查看:/zx/pup/725.html
第三重、假如知道密码和通过后台地址保护认证也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。
第四重、后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。
第五重、8.0版后台登录新增上传文件认证,必须与指定的文件名和文件内容完全相同才可以通过登录。相当于几十万位密码验证。
拍张照片或录个视频作为密码也是极安全的。
第六重、8.0版后台登录支持自定义登录用户名,可以与用户名不同,最长支持100个字符,更安全。
第七重、8.0版后台登录新增密码加密提交与密码加密生成器。
密码加密支持混淆字典、随机干扰字符加密生成。支持密码加密内容过期时间验证、超过时间密码失效。可有效防止密码在网络传输过程中被截取,并且假使密码被知道、没有密码生成器也登录不了后台,更安全。
是否启用密码加密生成器后台可自行设置。
第八重、商业版用户可以开启后台登录证书,不是从证书进后台无法登录。(7.0版本及以上支持)
1、用户设置绑定证书后必须通过证书页面进入才可登录网站后台,而从其他页面进入无法登录后台,更安全。
2、8.0版后台证书登录功能还新增“发送数据有效期”验证,并且后台安全参数设置里可以修改过期时间,预防上网数据传输过程被截取后产生的问题,使验证内容数据过期失效,超安全。
第九重、后台认证码新增预加密验证功能,超安全。(7.5版本及以上支持,目前只对商业版用户开放)
开启后台认证码预加密验证功能后,登录时会在客户端自动加密认证码,并且加密内容数秒后过期,可防止因宽带提供商出安全问题导致的信息泄漏影响后台。
第十重、8.0版新增后台一次性密码登录功能:登录后密码自动失效。
可以在公共网络环境时使用,不担心密码泄漏。
第十一重、8.0版后台登录错误次数限制:新增支持按用户名验证,并且可以选择IP和用户名同时开启验证。
1、按IP验证可以限制正常登录验证;
2、按用户名验证可以限制各种情况下登录验证,但有可能把正常用户的管理员账号也给锁定,建议把登录用户名改复杂点。
第十二重、支持设置访问来源验证(设置禁止非本站访问地址来源)。
1、可设置:开启前后台验证、仅开启后台验证、仅开启前台验证、开启前后台验证(严格)、仅开启后台验证(严格)、仅开启前台验证(严格)。
2、选择来源验证严格模式下,不仅验证来源域名、还验证后台目录,防护外部提交更严格。(所以重命名admin目录等于双重防护)
第十三重、可开启登录验证码,防止爆破。(建议把验证码过期时间改短,时间越短效果越好,系统参数设置里设置)
第十四重、8.0版后台密码新增复杂度检测和有效期检测功能,系统参数设置里可以选择是否开启。
第十五重、后台网站防火墙可屏蔽提交敏感字符,设置屏蔽前台所有提交内容及后台登录内容。
1、后台>系统>系统设置>网站防火墙:设置“屏蔽提交敏感字符”。
2、此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
3、支持设置多字符同时屏蔽,同时包含多字符可用双“#”隔开。
第十六重、8.0版新增后台登录激活功能:可以设置管理员每次登录都需要高管理员同意后才能进后台。
1、用户组权限选择“登录需激活”权限,如果勾选该权限则该用户组下的账号每次登录都需要激活才能进后台。(注意别把自己限制了)
2、用户组权限选择“登录激活管理”权限方可管理是否同意登录。
李小轩
OP
  
帝国CMS8.0版后台地址十重保护功能说明
时间:2024-08-06 10:11:25
一、8.0版后台目录由原来的 “/e/admin/” 修改为 “/eadmin/admin/”,改为单独的后台目录。
二、“/eadmin/admin/”目录中的第2层“admin”目录可以任意重命名,并且不需要任何设置,系统也没有任何地方有保存该目录名。
例如改为:“/eadmin/d2cmlzdy/”。
三、“/eadmin/admin/”目录中的第1层“eadmin”目录也可以重命名,但修改后需要修改配置文件,具体修改方法如下:
1、重命名“/eadmin/”目录名;
2、修改配置文件“/e/config/config.php”中的“$ecms_config['esafe']['hfadminpath']='eadmin';”变量内容;
3、修改完成。比如改为:“/d1cmlzdy/d2cmlzdy/”。
四、后台登录文件也可以自定义。只需按下面操作就可以修改后台登录文件地址:(7.5版本及以上支持)
1、将 /eadmin/admin/index.php 文件重命名。
2、将 /eadmin/admin/ecmsadmin.php 文件重命名。
3、修改第1步重命名后的“/eadmin/admin/index.php”文件内容,将:
action="ecmsadmin.php"
修改为:
action="第2步重命名后的文件名"
(注意事项:UTF8文件不能用记事本修改文件,否则会将文件转为GBK编码,推荐用Dreamweaver修改。)
4、至此,后台登录文件地址修改完成,以后登录后台必须访问第1步重命名后的文件名才可以登录后台。
其它说明
1、修改文件地址后,建议admin目录下再建空白的index.php和ecmsadmin.php文件,可以达到迷惑作用(比如:防火墙等防御就是显示空白,容易混淆原因)。
2、修改文件地址后,也可以建假的index.php和ecmsadmin.php文件,让不管信息对不对都登录不上,此方法适合懂php代码的人实施,但一般建空白文件就够了。
五、8.0版新增了“后台登录地址验证参数”功能:设置后登录地址必须加该参数变量名和参数内容才可以登录后台,即使被知道后台目录名,没有参数一样登录不了。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“后台登录地址验证参数变量名”和“后台登录地址验证参数”。比如设置为:参数变量名设置为“id”、参数为“empirecms,cs”;
2、设置后后台登录地址要用“/eadmin/admin/index.php?id=empirecms,cs”,不然登录不了。
六、设置浏览器信息验证,不是该浏览器信息无法访问后台页面:(7.5版本及以上支持)
帝国CMS7.5版后台新增浏览器USER-AGENT验证功能:只有包含指定信息的浏览器才可以访问后台(后台可指定同时包含多个验证内容,配置内容存配置文件,不存数据库),也就是说可以指定某一台机器才能访问后台,更高安全性。
官方建议登录后台采用单独的浏览器,并修改浏览器本身的USER-AGENT信息,加上验证内容(可同时指定多个验证内容),然后后台设置只有浏览器USER-AGENT包含这些验证内容才能访问后台。
(可以百度搜索“修改浏览器useragent”,给使用的浏览器加些验证内容,然后后台安全设置里设置这些内容为验证内容)
七、8.0版新增了“后台访问密码”功能:设置后需要输入“后台访问密码”才能访问后台动态页面。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“后台访问密码验证变量名”和“后台访问密码”。
2、设置后,访问后台动态页面需要输入上面设置的密码,才能进入接下来的登录后台操作。
八、8.0版新增了“整站访问密码”功能:设置后需要输入“整站访问密码”才能访问前台和后台动态页面,该功能适合内部网站使用。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“整站访问密码验证变量名”和“整站访问密码”。
2、设置后,访问前台和后台动态页面需要输入上面设置的密码,才能访问网站内容。
3、如果同时设置了“整站访问密码”和“后台访问密码”,那访问后台动态页面需先输入“整站访问密码”、接着还要输入“后台访问密码”,才能进入接下来的登录后台操作。
九、设置允许后台访问域名,不是用该域名无法访问后台页面(后台安全防火墙里设置)。(8.0版还新增了允许设置多个访问地址)
1、后台>系统>系统设置>网站防火墙:设置“允许访问后台的域名”(多个域名可以用“||”分隔)。
2、如果只是内网访问后台,可以设置为内网访问IP或指定的host地址。
十、设置允许访问后台的时间点与星期几。
1、后台>系统>系统设置>网站防火墙:设置“允许登录后台的时间点”和“允许登录后台的星期”。
2、设置后只有上面设置的时间点和星期才能访问后台页面。
十一、可以设置允许访问的IP或IP段。
1、系统参数设置里可以设置总的(后台>系统>系统参数设置>用户设置:访问控制设置);
2、修改用户可以设置单独管理员的(后台>用户>管理用户>增加或修改用户:允许登录后台的 IP 列表)。
[IP段例如设置 "192.168."(不含引号) 可匹配 192.168.0.0~192.168.255.255 范围内的所有地址]

tiantang   
如果管理员出现失误,是不是管理员自己也永远都无法进入后台了

独木桥   
tiantang 发表于 2024-8-6 16:10
如果管理员出现失误,是不是管理员自己也永远都无法进入后台了

FTP。直接改呗。他这应该是属于防止外部攻入。
444   
老系统了
侠客   
7.5已经很完善了,够用了,毕竟这么多插件呢
山河入梦   
为了迎接即将到来的帝国CMS 8.0版,官网再次改版了。本次改版主要有以下2个目的:
一、为帝国CMS 8.0版发布铺路
8.0版最新消息将在官网 知新频道(温故而知新) 发布。另外,文件存放更统一,8.0版或以后版本可标准化发布。
山河入梦   
要来了,官网已经预告了
您需要登录后才可以回帖 登录 | 立即注册

返回顶部