帝国论坛帝国网站管理系统交流区帝国CMS 7.5专版帝国CMS7.5新增更多安全特性,系统更牢固 【本版专题贴子】  
 1/9     1 2 3 4 5 6 7 8 9 ›› ›|
主题:帝国CMS7.5新增更多安全特性,系统更牢固 [加入收藏夹]   
本主题由 wm_chief 于 2017-10-23 15:01:15 置顶

wm_chief
用户头衔:管理员

精华贴   :21
发贴数   :48941
经验值   :114161
注册时间:2002-10-30
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 1 楼]
帝国CMS7.5新增更多安全特性,系统更牢固

帝国CMS7.5版本除了前面我们介绍的以下安全功能:
1、新增支持HTTPS传输协议,更安全。

2、后台新增浏览器USER-AGENT验证功能,更高安全性。

3、COOKIE安全设置升级,更上一台阶。

4、验证码功能升级,更有效防止灌水机。

5、“来源HASH验证”功能升级,防护更强。

6、支持自定义后台登录文件,安全性更高。

7、后台认证码新增预加密验证功能,超安全。

8、来源地址新增严格模式验证,更严谨。

9、后台信息发布限制可设置更严格。

10、针对后台内部管理员操作的安全性完善更新。

还新增更多安全特性,系统更牢固:
11、后台安全验证新增预定义变量认证,因为预定义变量是不可变更的,所以更高可靠验证。

12、后台网站防火墙屏蔽字符新增多字符同时屏蔽,同时包含多字符可用双“#”隔开,更强大。

13、除了PHP本身配置外,系统内部还新增了是否显示PHP错误提示选项(配置文件/e/config/config.php里$ecms_config['sets']['webdebug']参数),对于正式网站使用建议关闭错误提示。

14、前台会员新增COOKIE加密+数据库双重验证,负载与安全性更佳。

15、部分加密验证升级。

16、后台新增第二个预定义变量+变量值加密内容安全验证,因为预定义变量不可变更,所以更高可靠验证。

17、后台安全验证信息,增加加密验证,即使知道文件验证内容,也无法知道加密前的字符,无法模拟验证信息,更高安全。

18、后台安全验证,新增随机变量名+随机变量值双重随机验证,由于变量名是随机的,无法模拟验证信息,更高安全。

19、后台用户新增手机号、QQ号码、微信号、邮箱设置,方便将来增加多级登录验证。

20、新增开启程序代码标签单独开关。

21、安全设置新增“COOKIE验证随机码3”、“COOKIE验证随机码4”、“COOKIE验证随机码5”设置,方便后续扩展程序加密组合。

22、会员COOKIE加密复杂度增强。

23、当没有目录权限时,更新为只提示最后一级目录名,如果设置关闭错误提示直接不显示目录名提示,防止没有设置好目录权限时,目录名外露。

24、处理信息结果发送消息,如果操作者没有设置姓名,则为“管理员”内容,不提示具体用户名,更安全。

25、当SQL错误时提示,新增将MYSQL本身的提示也加表前缀替换,替换更全面。

26、清除SESSION前先赋空值,再清除会话文件,清理更彻底。

27、后台登录页面增加关闭autocomplete属性,防止浏览器记录表单信息。

28、安装程序页面增加关闭autocomplete属性,防止浏览器记录表单信息。



[零基础入门教程] [模板制作教程] [采集使用教程]
2017-09-05 19:50:35 已设置保密 顶部 回复 引用 报告 编辑 删除

angerbaby
用户头衔:举人

精华贴   :0
发贴数   :581
经验值   :1765
注册时间:2017-04-20
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 2 楼]





2017-09-05 19:51:02 已设置保密 顶部 回复 引用 报告 编辑 删除

通来通往
用户头衔:书生

精华贴   :0
发贴数   :26
经验值   :138
注册时间:2017-08-09
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 3 楼]

支持




2017-09-05 19:52:22 已设置保密 顶部 回复 引用 报告 编辑 删除

wang3623246
用户头衔:举人

精华贴   :0
发贴数   :27
经验值   :862
注册时间:2010-04-11
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 4 楼]

到底要更新多少个啊,受不了了




2017-09-05 19:53:09 已设置保密 顶部 回复 引用 报告 编辑 删除

十九
用户头衔:书生

精华贴   :0
发贴数   :10
经验值   :50
注册时间:2017-07-29
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 5 楼]

哇,还有。




2017-09-05 19:54:05 已设置保密 顶部 回复 引用 报告 编辑 删除

许歌
用户头衔:进士

精华贴   :0
发贴数   :1042
经验值   :3012
注册时间:2016-03-22
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 6 楼]

支持




2017-09-05 19:56:10 已设置保密 顶部 回复 引用 报告 编辑 删除

jiayouw
用户头衔:秀才

精华贴   :0
发贴数   :155
经验值   :502
注册时间:2009-04-13
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 7 楼]

支持,期待




2017-09-05 19:59:25 已设置保密 顶部 回复 引用 报告 编辑 删除

智能机器猫
用户头衔:书生

精华贴   :0
发贴数   :13
经验值   :63
注册时间:2017-07-10
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 8 楼]





2017-09-05 20:03:42 已设置保密 顶部 回复 引用 报告 编辑 删除

tm2014
用户头衔:探花

精华贴   :0
发贴数   :2501
经验值   :7104
注册时间:2014-11-13
信息 搜索 好友 发送悄悄话 精益求精-帝国网站管理系统7.5正式版开源发布】   [第 9 楼]

也占个位置




2017-09-05 20:04:40 已设置保密 顶部 回复 引用 报告 编辑 删除

lengyulin
用户头衔:秀才

精华贴   :0
发贴数   :103
经验值   :568
注册时间:2008-12-23
信息 搜索 好友 发送悄悄话 免费开源-EBMA系统:更安全的MYSQL管理和备份系统】   [第 10 楼]

支持一下



第九营社区
2017-09-05 20:10:11 已设置保密 顶部 回复 引用 报告 编辑 删除
 1/9     1 2 3 4 5 6 7 8 9 ›› ›|

快速回复
内容

表情
使用EBB代码 使用smile代码 显示签名 自动分析url 自动分析img
     【进入高级模式】   (按 Ctrl+Enter 直接提交)
    顶部  加入收藏夹
关于帝国 | 广告服务 | 联系我们 | 法律声明 | 隐私条款 | 许可协议
Powered by: EBB Version 2.2.1