帝國cms替換表前綴 帝國cms遷移

為什么帝國cms空間不能設置權(quán)限

第一步:安裝時要修改數(shù)據(jù)表前戳

創(chuàng)新互聯(lián)專業(yè)為企業(yè)提供宜君網(wǎng)站建設、宜君做網(wǎng)站、宜君網(wǎng)站設計、宜君網(wǎng)站制作等企業(yè)網(wǎng)站建設、網(wǎng)頁設計與制作、宜君企業(yè)網(wǎng)站模板建站服務,10年宜君做網(wǎng)站經(jīng)驗,不只是建網(wǎng)站,更提供有價值的思路和整體網(wǎng)絡服務。

因為帝國cms也是國內(nèi)知名的開源程序,很多人都對帝國CMS很熟悉,所以對安全也就成了威脅,特別是數(shù)據(jù)庫,帝國CMS默認的數(shù)據(jù)表都是相同的,所以我們?yōu)榱藬?shù)據(jù)庫的安全,我們要修改帝國安裝時的數(shù)據(jù)庫前綴表。(更改需要修改配置,大家自己百度下相關的修改方法)

數(shù)據(jù)庫表

第二步:修改后臺文件夾名稱

一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的文件名,不容易被別人輕易猜中后臺,否則就會增加被攻擊的機率。

帝國后臺目錄

第三步:禁用admin賬戶

一般我們使用帝國cms只是修改一下密碼而已,其實這并不安全,最好自己新建立一個賬號,禁用admin賬號。才會讓我們更加的安全一些。

禁用賬戶

第四步:設置登錄認證碼和登錄問題

我們退一步來講解,就算黑客暴力破解出了你的賬號密碼。你的后臺開啟了認證碼和登錄問題,黑客也是登陸不上你后臺的,這對你的網(wǎng)站后臺安全起到了非常重要的作用。

登錄驗證碼

第五步:啟用網(wǎng)站安全防火墻。

帝國CMS網(wǎng)站安全防火墻是針對整站防護的,開啟后會讓網(wǎng)站數(shù)據(jù)得到更加高的保障。

防火墻

配置“網(wǎng)站防火墻”有下面兩種方法:

1、后臺“系統(tǒng)設置”“網(wǎng)站防火墻”。

2、修改e/class/config.php文件配置。

下面講解一下相關設置的作用和使用:

1、防火墻加密密鑰:

此項必須設置,填寫10~50個任意字符,最好多種字符組合。

并且建議每星期或每個月變更一次。

2、允許后臺登陸的域名:

設置只允許訪問后臺的域名,域名綁定到網(wǎng)站根目錄,只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網(wǎng)站的二級域名即可,如果為了更保險也可綁定一個全新域名的二級域名。比如:網(wǎng)站域名:,而訪問后臺域名則用

并且綁定的域名還支持增加端口,比如:,前提是服務器支持使用這個端口訪問網(wǎng)站。綁定域名()后的訪問后臺地址是:,而通過其他域名訪問后臺都是空白。

3、允許登陸后臺的時間點、允許登陸后臺的星期:

方便工作時間工作的單位設置,使網(wǎng)站安全維護更容易把控,不讓用戶在工作時間外進入后臺。如果緊急事件例外可以手動修改e/class/config.php文件配置。

4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼

這兩項必須設置。預登陸驗證變量名:可由英文字母+數(shù)字組成(必須是字母開頭),5~20個字符組成。

預登陸認證碼:填寫10~50個任意字符,最好多種字符組合。并且建議每星期或每個月變更一次。

5、屏蔽提交敏感字符:

此功能是安全防火墻的核心,可對前臺用戶所有錄入的信息進行安全過濾。通常設置php、mysql等攻擊的相關字符。比如:sql注入通常會用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。

帝國防火墻

第六步:網(wǎng)站服務器安裝防御軟件

我們之前也講解過,可以安裝云鎖、網(wǎng)站安全狗這類的軟件,第一可以防止暴力破解,第二可以防止惡意篡改頁面,第三可以防止dos、cc等流量攻擊。

云鎖防護

帝國CMS刪除不需要的功能

如果我們的網(wǎng)站不需要帝國CMS的某項功能我們可以進行刪除,不單單可以提高運行速度,減少占用空間,還可以避免黑客利用這些文件進行上傳木馬,具體怎么做那,如下:

首先:后臺-系統(tǒng)-系統(tǒng)參數(shù)設置-關閉相應的模塊 “先關閉對應的模塊”

1、不使用下載系統(tǒng)模型

(1)、刪除e/DownSys目錄;

(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();

修改后保存文件即可。

2、不使用商城系統(tǒng)模型

(1)、刪除e/ShopSys目錄;

(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();

修改后保存文件即可。

3、不使用評論功能

(1)、刪除e/pl目錄;

(2)、修改e/enews/plfun.php文件,文件第二行加 exit();

修改后保存文件即可。

4、不使用留言板功能

(1)、刪除e/tool/gbook目錄;

(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();

修改后保存文件即可。

5、不使用投票功能

(1)、刪除e/tool/vote和e/public/vote目錄;

(2)、修改e/enews/votefun.php文件,文件第二行加 exit();

修改后保存文件即可。

6、不使用會員取回密碼和激活帳號功能

(1)、刪除e/member/GetPassword目錄;

(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();

修改后保存文件即可。

7、除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除。

不使用前臺動態(tài)信息頁面:直接刪除e/action目錄

不使用前臺投稿功能:直接刪除e/DoInfo目錄

不使用前臺打印功能:直接刪除e/DoPrint目錄

不使用在線支付接口功能:直接刪除e/payapi目錄

不使用全站全文搜索功能:直接刪除e/sch目錄

不使用搜索功能:直接刪除e/search目錄

不使用會員空間功能:直接刪除e/space目錄

不使用tags列表功能:直接刪除e/tags目錄

不使用wap功能:直接刪除e/wap目錄

不使用RSS功能:直接刪除e/web目錄

帝國CMS安全防護就講解到這里,對于帝國CMS來說,已經(jīng)非常安全,我們刪除下方插件代碼的意思為:代碼越少,越精簡,漏洞也就越少,我們不需要的功能可以直接刪除掉,一面給我們帶來不必要的安全隱患。

如何最優(yōu)化的設置帝國網(wǎng)站管理系統(tǒng)

第二重:后臺目錄自定義,假如對方知道密碼也找不到登錄后臺。第三重:假如知道密碼和后臺目錄也無法知道認證碼,認證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。帝國COOKIE信息四重安全認證:第一重:系統(tǒng)驗證采用隨機密碼認證,每次登錄或退出都會產(chǎn)生新的隨機密碼,無規(guī)律可尋,并且認證采用數(shù)據(jù)庫+COOKIE雙重認證,安全可靠。第二重:后臺登錄驗證COOKIE變量前綴自定義,連變量名都不知道就無法模擬COOKIE發(fā)包。第三重:COOKIE信息采用COOKIE認證碼驗證,信息加密采用雙重md5加密,無法破解COOIE認證碼,并且COOIE認證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。第四重:COOKIE信息與登錄IP綁定認證,假如COOKIE信息被完全獲取并且隨機密碼沒有改動,不知道登錄者IP也無法通過認證。下面我們來介紹帝國CMS如何設置是安全最優(yōu)化的:(注:以下選項都是非必須設置,只是優(yōu)化建議。)php配置文件php.ini設置:1、magic_quotes_gpc 設置為 On魔術(shù)引用,此項建議開啟。2、register_globals 設置為 OffPHP全局變量,此項建議關閉。3、display_errors 設置為 Off不顯示PHP錯誤提示,此項設置對系統(tǒng)安全影響不大。帝國網(wǎng)站管理系統(tǒng)設置:1、安裝時修改表前綴建議在全新安裝帝國CMS時修改表前綴。2、安裝初始化管理員帳號時,不要將常見的諸如admin等作為管理員用戶名。3、管理員密碼設置6位以上密碼由字母、數(shù)字和下劃線組成。

帝國cms中怎么批量修改數(shù)據(jù)表前綴

你試試使用phpmyadmin

或sql

命令行登陸mysql

語句例:

alter

table

phome_ecms_news

rename

to

blue_ecms_news;

然后修改

e/config/config.php

中對應的表名前綴為新表名前綴即可。

如何修改帝國CMS的數(shù)據(jù)庫配置

在FTP中可以修改的。

具體的步驟:

登錄FTP找到你的域名的文件夾;

打開e/,接著打開config/;

在里面的config.php中可以修改, 就是(你的域名/e/config/config.php)這個就是CMS的數(shù)據(jù)庫配置文件;

當前文章:帝國cms替換表前綴 帝國cms遷移
轉(zhuǎn)載注明:http://muchs.cn/article18/dohcogp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián),為您提供響應式網(wǎng)站微信公眾號、App開發(fā)、搜索引擎優(yōu)化、做網(wǎng)站、標簽優(yōu)化

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)

外貿(mào)網(wǎng)站建設