帝國網(wǎng)站管理系統(tǒng)的代碼嚴(yán)謹(jǐn),，默認(rèn)配置就很安全,，本文將介紹如何使您的系統(tǒng)安全設(shè)置達(dá)到最優(yōu)化：

首先我們來認(rèn)識一下帝國CMS安全認(rèn)證特性：

帝國登錄四重安全驗(yàn)證：

第一重：密碼雙重MD5加密,，密碼不可破解,，假如數(shù)據(jù)庫被下載，也無法獲取真實(shí)密碼,。

第二重：后臺目錄自定義,，假如對方知道密碼也找不到登錄后臺。

第三重：假如知道密碼和后臺目錄也無法知道認(rèn)證碼,，認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容,。

第四重：后臺登錄支持自定義指定獨(dú)立域名，不使用指定域名無法登錄后臺,。

帝國cookie信息五重安全認(rèn)證：

第一重：系統(tǒng)驗(yàn)證采用隨機(jī)密碼認(rèn)證,，每次登錄或退出都會產(chǎn)生新的隨機(jī)密碼，無規(guī)律可尋,，并且認(rèn)證采用數(shù)據(jù)庫+cookie雙重認(rèn)證,，安全可靠。

第二重：后臺登錄驗(yàn)證cookie變量前綴自定義,，連變量名都不知道就無法模擬cookie發(fā)包,。

第三重：cookie信息采用cookie認(rèn)證碼驗(yàn)證，信息加密采用雙重md5加密,，無法破解COOIE認(rèn)證碼,，并且COOIE認(rèn)證碼存放.php文件必須登錄FTP才能查看文件內(nèi)容。

第四重：cookie信息與登錄IP綁定認(rèn)證,，假如cookie信息被完全獲取并且隨機(jī)密碼沒有改動,，不知道登錄者IP也無法通過認(rèn)證,。

第五重：以文件方式驗(yàn)證用戶是否登錄，假如cookie信息被完全獲取并且隨機(jī)密碼沒有改動,，且登錄者IP也被知道,，用戶不在線也無法通過認(rèn)證。

下面我們來介紹帝國CMS如何設(shè)置是安全最優(yōu)化的：

(注：以下選項(xiàng)都是非必須設(shè)置,，只是優(yōu)化建議,。)

php配置文件php.ini設(shè)置：

1、magic_quotes_gpc 設(shè)置為 On

魔術(shù)引用,，此項(xiàng)建議開啟,。

2、register_globals 設(shè)置為 Off

PHP全局變量,，此項(xiàng)建議關(guān)閉,。

3、display_errors 設(shè)置為 Off

不顯示PHP錯誤提示,，此項(xiàng)設(shè)置對系統(tǒng)安全影響不大,。

帝國網(wǎng)站管理系統(tǒng)設(shè)置：

1、安裝時(shí)修改表前綴

建議在全新安裝帝國CMS時(shí)修改表前綴,。

2,、安裝初始化管理員帳號時(shí)，不要將常見的諸如admin等作為管理員用戶名,。

3,、管理員密碼設(shè)置6位以上

密碼由字母、數(shù)字,、下劃線和特殊字符組成,。

4、安裝時(shí)設(shè)置登錄認(rèn)證碼

如果安裝時(shí)沒有設(shè)置認(rèn)證碼,，可以修改e/class/config.php文件里的“$do_loginauth”變量內(nèi)容,。(推薦用dreamweaver編輯，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)

5,、重命名后臺管理目錄/e/admin

將admin重命名為不容易猜到并且好記的目錄名,。

6、設(shè)置后臺驗(yàn)證登錄IP

為了照顧上網(wǎng)IP隨時(shí)變動的用戶,，默認(rèn)不驗(yàn)證登錄IP,，如果要開啟登錄IP驗(yàn)證，可以修改e/class/config.php文件里的“$do_ckhloginip”變量值設(shè)為1,。(推薦用dreamweaver編輯,，可防止UTF8編碼文件被轉(zhuǎn)換為GBK)

7、退出系統(tǒng)時(shí),，點(diǎn)擊后臺的退出登陸鏈接退出

點(diǎn)退出登陸系統(tǒng)會自動產(chǎn)生新的隨機(jī)密碼 (防止因電腦中毒或網(wǎng)絡(luò)被挾持導(dǎo)致本地保存的cookie信息外泄,，而產(chǎn)生新的隨機(jī)密碼可使外泄的cookie信息失效),。

8、啟用網(wǎng)站安全防火墻,。