帝國網站管理系統的代碼嚴謹，默認配置就很安全，本文將介紹如何使您的系統安全設置達到最優化：

首先我們來認識一下帝國CMS安全認證特性：
帝國登錄五重安全驗證：
第一重：密碼雙重MD5加密，密碼不可破解，假如數據庫被下載，也無法獲取真實密碼。
第二重：后臺目錄自定義，假如對方知道密碼也找不到登錄后臺。
第三重：假如知道密碼和后臺目錄也無法知道認證碼，認證碼存放.php文件必須登錄FTP才能查看文件內容。
第四重：后臺登錄支持自定義指定獨立域名，不使用指定域名無法登錄后臺。
第五重：后臺登錄支持綁定證書驗證：用戶設置綁定證書后必須通過證書頁面進入才可登錄后臺，而從其他頁面進入無法登錄，更安全牢固。

帝國COOKIE信息八重安全認證：
第一重：系統驗證采用隨機密碼認證，每次登錄或退出都會產生新的隨機密碼，無規律可尋，并且認證采用數據庫+COOKIE+文件+SESSION四重認證，安全可靠。
第二重：后臺登錄驗證COOKIE變量前綴自定義，連變量名都不知道就無法模擬COOKIE發包。
第三重：COOKIE信息采用COOKIE認證碼驗證，信息加密采用雙重md5加密，無法破解COOKIE認證碼，并且COOKIE認證碼存放.php文件必須登錄FTP才能查看文件內容。
第四重：COOKIE信息與登錄IP綁定認證，假如COOKIE信息被完全獲取并且隨機密碼沒有改動，不知道登錄者IP也無法通過認證。
第五重：COOKIE信息與瀏覽器信息綁定，假如COOKIE信息被完全獲取并且隨機密碼沒有改動，且登錄IP被知道，瀏覽器信息不正確也無法通過認證。
第六重：以文件方式驗證用戶是否登錄，假如COOKIE信息被完全獲取并且隨機密碼沒有改動，且登錄者IP與瀏覽器信息也被知道，用戶不在線也無法通過認證。
第七重：COOKIE信息與SESSION信息驗證同時綁定，假如電腦中毒后COOKIE信息外泄后，無SESSION信息也無法通過認證。
第八重：除了數據庫隨機密碼認證、COOKIE信息驗證、SESSION認證外，7.0版本還新增了數據庫驗證信息認證，為身份認證再加一把鎖。

下面我們來介紹帝國CMS如何設置是安全最優化的：
(注：以下選項都是非必須設置，只是優化建議。)
php配置文件php.ini設置：
1、magic_quotes_gpc 設置為 On
   魔術引用，此項建議開啟。
2、register_globals 設置為 Off
   PHP全局變量，此項建議關閉。
3、display_errors 設置為 Off
   不顯示PHP錯誤提示，此項設置對系統安全影響不大。

帝國網站管理系統設置：
1、安裝時修改表前綴
   建議在全新安裝帝國CMS時修改表前綴。
2、安裝初始化管理員帳號時，不要將常見的諸如admin等作為管理員用戶名。
3、管理員密碼設置6位以上
   密碼由字母、數字、下劃線和特殊字符組成。
4、安裝時設置登錄認證碼
   如果安裝時沒有設置認證碼，可以修改e/class/config.php文件里的“$do_loginauth”變量內容?！?.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['loginauth']”變量內容】(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉換為GBK)
5、重命名后臺管理目錄/e/admin
   將admin重命名為不容易猜到并且好記的目錄名。
6、設置后臺驗證登錄IP
   為了照顧上網IP隨時變動的用戶，默認不驗證登錄IP，如果要開啟登錄IP驗證，可以修改e/class/config.php文件里的“$do_ckhloginip”變量值設為1?！?.0版本修改e/config/config.php文件里的“$ecms_config['esafe']['ckhloginip']”變量值】(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉換為GBK)
7、退出系統時，點擊后臺的退出登陸鏈接退出
   點退出登陸系統會自動產生新的隨機密碼 (防止因電腦中毒或網絡被挾持導致本地保存的COOKIE信息外泄，而產生新的隨機密碼可使外泄的COOKIE信息失效)。
8、啟用網站安全防火墻。
   有關防火墻配置可以看：http://bbs.phome.net/showthread-13-142920-0.html
9、啟用后臺帳號綁定證書驗證。
   用戶設置綁定證書后必須通過證書頁面進入才可登錄后臺，而從其他頁面進入無法登錄，更安全牢固。生成的綁定證書可以復制到一臺或多臺電腦登錄，并且支持自己隨時更換新證書，使舊的證書失效。