针对管理员电脑中毒或者服务器受ARP等攻击,可能导致当前管理员登录COOKIE等信息外泄与被获取导致安全问题情况。针对此类意外事件,帝国CMS7.2版本后台新增“随时认证码”验证,随时使登录验证信息过期,不断产生新的登录信息,使旧的登录信息失效,更有效防御因各类意外事件登录信息外泄,导致安全问题情况。
后台“随时认证码”支持设定多少秒更新“新登录验证信息”,间隔多少秒后自动产生新的登录信息,使旧登录信息失效,从而保护因管理员电脑中毒或者服务器受ARP等攻击时的后台安全,让网站管理更无忧。
总之,我们最终安全目标是将各种万一或意外事件降到最低。
上传以下图片:
|