十年网站开发经验 + 多家企业客户 + 靠谱的建站团队
量身定制 + 运营维护+专业推广+无忧售后,网站问题一站解决
第二重:后台目录自定义,假如对方知道密码也找不到登录后台。第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。帝国COOKIE信息四重安全认证:第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE双重认证,安全可靠。第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOIE认证码,并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。下面我们来介绍帝国CMS如何设置是安全最优化的:(注:以下选项都是非必须设置,只是优化建议。)php配置文件php.ini设置:1、magic_quotes_gpc 设置为 On魔术引用,此项建议开启。2、register_globals 设置为 OffPHP全局变量,此项建议关闭。3、display_errors 设置为 Off不显示PHP错误提示,此项设置对系统安全影响不大。帝国网站管理系统设置:1、安装时修改表前缀建议在全新安装帝国CMS时修改表前缀。2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。3、管理员密码设置6位以上密码由字母、数字和下划线组成。
创新互联公司2013年成立,先为兰州等服务建站,兰州等地企业,进行企业商务咨询服务。为兰州企业网站制作PC+手机+微官网三网同步一站式服务解决您的所有建站问题。
备案的话网站是不能打开的,所以尽量的给你的网站数据备份下来,空间的控制面板可以关闭网站使用,网站后台没有关闭网站的功能,希望可以帮助到你。
帝国的验证码设置的目的是为了网站的安全,避免别人暴力破解,一般不建议去掉,但有的站长为了方便更新网站,就得去掉后台登陆认证码。 一,找到网站的目录下 e/class/config.php 二,搜索:$do_loginauth 三,将认证码删除为空即可。
解决方法如下:
1、记录cookie是/e/class/connect.php文件中的一个函数,函数名称为esetcookie,先到这个函数内输出下setcookie这个函数能不能保存下浏览器的cookie内容,如果输出结构为false,就说明你的php环境没有开启这个函数的功能,找到php.ini配置文件,将output_buffering = of 改成output_buffering = 4096 然后重启下apache,就ok了。
2、文件编码问题,如果添加了用户自定义的函数usefun.php,该文件和你的版本文件格式不一样,设置下该文件的编码和你的版本文件格式一样即可解决问题,用editpuls等一些工具 文件另存为修改下编码即可。
3、cookie作用域问题,这种问题一般不会出现,如果是这种问题的话修改下/e/class/config.php这个文件,文件内的注释都是中文的,容易理解,找到设置cookie的地方设置下就可以了,分前台和后台的设置看清楚。
《帝国网站管理系统》英文译为"Empire CMS",简称"Ecms",它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows引/Unix等环境下高效的网站解决方案。从帝国新闻系统1.0版至今天的帝国网站管理系统,它的功能进行了数次飞跃性的革新,使得网站的架设与管理变得极其轻松。