1)“網(wǎng)站防火墻”位置
后臺>系統(tǒng)>系統(tǒng)設置>網(wǎng)站防火墻
2)帝國CMS防火墻設置說明
1����、防火墻加密密鑰
此項必須設置����,填寫10~50個任意字符,最好多種字符組合���。
建議每星期或每個月變更一次。
2����、允許后臺登陸的域名
設置只允許訪問后臺的域名���,域名綁定到網(wǎng)站根目錄���,只有通過這個域名訪問e/admin后臺才是被允許的��。域名一般用網(wǎng)站的二級域名即可���,如果為了更保險也可綁定一個全新域名的二級域名�����。比如:網(wǎng)站域名:http://www.phome.net,而訪問后臺域名則用http://abc.digod.com����,綁定后的后臺地址是:http://abc.digod.com/e/admin/����,而通過其他域名訪問后臺都是空白����。
3���、允許登陸后臺的時間點����、允許登陸后臺的星期
方便工作時間工作的單位設置,使網(wǎng)站安全維護更容易把控�����,不讓用戶在工作時間外進入后臺��。
如果緊急事件例外可以手動修改e/class/config.php文件配置��。
4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼
這兩項必須設置��。
預登陸驗證變量名:可由英文字母+數(shù)字組成(必須是字母開頭)�,5~20個字符組成。
預登陸認證碼:填寫10~50個任意字符����,最好多種字符組合���。
建議每星期或每個月變更一次����。
5���、屏蔽提交敏感字符
此功能是安全防火墻的核心��,可對前臺用戶所有錄入的信息進行安全過濾���。通常設置php�、mysql等攻擊的相關字符����。
比如:sql注入通常會用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create
