1、安装时修改表前缀
建议在全新安装帝国CMS时修改表前缀。(数据表表名全部使用小写字母)
2、重命名后台管理目录/e/admin
将admin重命名为不容易猜到并且好记的目录名。
3、允许后台登陆的域名:
设置只允许访问后台的域名,域名绑定到网站根目录,只有通过这个域名访问e/admin后台才是被允许的。域名一般用网站的二级域名即可,如果为了更保险也可绑定一个全新域名的二级域名。比如:网站域名:http://www.phome.net,而访问后台域名则用http://abc.digod.com
(绑定的域名还支持增加端口,比如:http://abc.phome.net:8080,前提是服务器支持使用这个端口访问网站)
绑定域名(http://abc.digod.com)后的访问后台地址是:http://abc.digod.com/e/admin/,而通过其他域名访问后台都是空白。
4、设置登陆认证码,为安全多加一道关。
5、删除 update 文件夹
更新版本的升级页面...e/update/index.php,此文件可能是后门程序,平时不用亦删除才更安全。如果这个文件夹是空的,则是安全的,不删除也无妨。本来,帝国CMS的这个 update 就是空着的,是在你需要升级的时候,才上传升级文件到这里的,帝国CMS早已经把安全工作做到前面了。这个提醒是为了让大家了解更多知识,懂得从哪些方法加以防范。 从手机浏览器访问《生活宝典》 |