帝国论坛帝国网站管理系统交流区帝国CMS使用交流[转帖]帝国CMS8.0版后台地址十重保护功能说明 【本版专题贴子】  
 1/6     1 2 3 4 5 6 ›› ›|
主题:[转帖]帝国CMS8.0版后台地址十重保护功能说明 [加入收藏夹]   

8750595
用户头衔:进士

精华贴   :0
发贴数   :395
经验值   :2082
注册时间:2009-03-18
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
[转帖]帝国CMS8.0版后台地址十重保护功能说明
一、8.0版后台目录由原来的 “/e/admin/” 修改为 “/eadmin/admin/”,改为单独的后台目录。

二、“/eadmin/admin/”目录中的第2层“admin”目录可以任意重命名,并且不需要任何设置,系统也没有任何地方有保存该目录名。
例如改为:“/eadmin/d2cmlzdy/”。

三、“/eadmin/admin/”目录中的第1层“eadmin”目录也可以重命名,但修改后需要修改配置文件,具体修改方法如下:

1、重命名“/eadmin/”目录名;
2、修改配置文件“/e/config/config.php”中的“$ecms_config['esafe']['hfadminpath']='eadmin';”变量内容;
3、修改完成。比如改为:“/d1cmlzdy/d2cmlzdy/”。
四、后台登录文件也可以自定义。只需按下面操作就可以修改后台登录文件地址:(7.5版本及以上支持)
1、将 /eadmin/admin/index.php 文件重命名。

2、将 /eadmin/admin/ecmsadmin.php 文件重命名。

3、修改第1步重命名后的“/eadmin/admin/index.php”文件内容,将:
action="ecmsadmin.php"
修改为:
action="第2步重命名后的文件名"
(注意事项:UTF8文件不能用记事本修改文件,否则会将文件转为GBK编码,推荐用Dreamweaver修改。)

4、至此,后台登录文件地址修改完成,以后登录后台必须访问第1步重命名后的文件名才可以登录后台。

其它说明
1、修改文件地址后,建议admin目录下再建空白的index.php和ecmsadmin.php文件,可以达到迷惑作用(比如:防火墙等防御就是显示空白,容易混淆原因)。

2、修改文件地址后,也可以建假的index.php和ecmsadmin.php文件,让不管信息对不对都登录不上,此方法适合懂php代码的人实施,但一般建空白文件就够了。
五、8.0版新增了“后台登录地址验证参数”功能:设置后登录地址必须加该参数变量名和参数内容才可以登录后台,即使被知道后台目录名,没有参数一样登录不了。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“后台登录地址验证参数变量名”和“后台登录地址验证参数”。比如设置为:参数变量名设置为“id”、参数为“empirecms,cs”;
2、设置后后台登录地址要用“/eadmin/admin/index.php?id=empirecms,cs”,不然登录不了。
六、设置浏览器信息验证,不是该浏览器信息无法访问后台页面:(7.5版本及以上支持)
帝国CMS7.5版后台新增浏览器USER-AGENT验证功能:只有包含指定信息的浏览器才可以访问后台(后台可指定同时包含多个验证内容,配置内容存配置文件,不存数据库),也就是说可以指定某一台机器才能访问后台,更高安全性。

官方建议登录后台采用单独的浏览器,并修改浏览器本身的USER-AGENT信息,加上验证内容(可同时指定多个验证内容),然后后台设置只有浏览器USER-AGENT包含这些验证内容才能访问后台。
(可以百度搜索“修改浏览器useragent”,给使用的浏览器加些验证内容,然后后台安全设置里设置这些内容为验证内容)
七、8.0版新增了“后台访问密码”功能:设置后需要输入“后台访问密码”才能访问后台动态页面。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“后台访问密码验证变量名”和“后台访问密码”。
2、设置后,访问后台动态页面需要输入上面设置的密码,才能进入接下来的登录后台操作。
八、8.0版新增了“整站访问密码”功能:设置后需要输入“整站访问密码”才能访问前台和后台动态页面,该功能适合内部网站使用。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“整站访问密码验证变量名”和“整站访问密码”。
2、设置后,访问前台和后台动态页面需要输入上面设置的密码,才能访问网站内容。
3、如果同时设置了“整站访问密码”和“后台访问密码”,那访问后台动态页面需先输入“整站访问密码”、接着还要输入“后台访问密码”,才能进入接下来的登录后台操作。
九、设置允许后台访问域名,不是用该域名无法访问后台页面(后台安全防火墙里设置)。(8.0版还新增了允许设置多个访问地址)
1、后台>系统>系统设置>网站防火墙:设置“允许访问后台的域名”(多个域名可以用“||”分隔)。
2、如果只是内网访问后台,可以设置为内网访问IP或指定的host地址。
十、设置允许访问后台的时间点与星期几。
1、后台>系统>系统设置>网站防火墙:设置“允许登录后台的时间点”和“允许登录后台的星期”。
2、设置后只有上面设置的时间点和星期才能访问后台页面。

十一、可以设置允许访问的IP或IP段。
1、系统参数设置里可以设置总的(后台>系统>系统参数设置>用户设置:访问控制设置);
2、修改用户可以设置单独管理员的(后台>用户>管理用户>增加或修改用户:允许登录后台的 IP 列表)。
[IP段例如设置 "192.168."(不含引号) 可匹配 192.168.0.0~192.168.255.255 范围内的所有地址]





www.zjjcl.cn 创立工作室 QQ:41526283 微信zjjwcom
2024-08-07 23:53:13 已设置保密 顶部 回复 引用 报告 编辑 删除

8750595
用户头衔:进士

精华贴   :0
发贴数   :395
经验值   :2082
注册时间:2009-03-18
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]

8.0的信息在官网发布的越来越多了,看来今年有望用上8.0的版本了



www.zjjcl.cn 创立工作室 QQ:41526283 微信zjjwcom
2024-08-07 23:54:20 已设置保密 顶部 回复 引用 报告 编辑 删除

pingpong
用户头衔:探花

精华贴   :0
发贴数   :9408
经验值   :24496
注册时间:2008-11-02
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 3 楼]

不错




2024-08-08 07:49:47 已设置保密 顶部 回复 引用 报告 编辑 删除

zhxin
用户头衔:探花

精华贴   :0
发贴数   :3911
经验值   :10758
注册时间:2013-01-09
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 4 楼]





2024-08-09 07:21:32 已设置保密 顶部 回复 引用 报告 编辑 删除

luoto
用户头衔:探花

精华贴   :0
发贴数   :5908
经验值   :17776
注册时间:2008-11-08
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 5 楼]

支持




2024-08-10 07:40:55 已设置保密 顶部 回复 引用 报告 编辑 删除

cnnb
用户头衔:探花

精华贴   :0
发贴数   :5869
经验值   :16740
注册时间:2008-10-14
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 6 楼]

支持下




2024-08-11 07:47:58 已设置保密 顶部 回复 引用 报告 编辑 删除

csdn2
用户头衔:探花

精华贴   :0
发贴数   :4648
经验值   :13653
注册时间:2013-11-21
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 7 楼]

支持下




2024-08-12 07:23:02 已设置保密 顶部 回复 引用 报告 编辑 删除

时节
用户头衔:进士

精华贴   :0
发贴数   :1905
经验值   :5112
注册时间:2014-05-26
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 8 楼]

支持




2024-08-13 07:24:15 已设置保密 顶部 回复 引用 报告 编辑 删除

bbatcms
用户头衔:书生

精华贴   :0
发贴数   :8
经验值   :125
注册时间:2011-05-25
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 9 楼]

支持下




2024-08-13 21:59:07 已设置保密 顶部 回复 引用 报告 编辑 删除

pw8
用户头衔:探花

精华贴   :0
发贴数   :8790
经验值   :22584
注册时间:2008-10-10
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 10 楼]

不错的




2024-08-14 08:22:14 已设置保密 顶部 回复 引用 报告 编辑 删除
 1/6     1 2 3 4 5 6 ›› ›|

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1