網站安全防火牆使用說明

　　帝國CMS6.5版網站防火牆可以對網站前臺的提交內容進行檢查和遮蔽，可以對後臺的程式頁面進行非法訪問攔截，使網站安全更加牢固。下面是小編跟大家分享的是，歡迎大家來閱讀學習~

　　網站安全防火牆功能

　　帝國CMS6.5版網站防火牆可以對網站前臺的提交內容進行檢查和遮蔽，可以對後臺的程式頁面進行非法訪問攔截，使網站安全更加牢固。帝國CMS程式碼嚴謹的過濾已經非常安全了，而設計帝國系統網站防火牆的初衷是為了防範假如php或mysql本身出漏洞情況下的處理，可以將所有可能出現的攻擊內容進行攔截圖蔽，起到假使出現漏洞攻擊者也無法攻擊的作用。

　　帝國CMS6.0及以前版本安全構架：

　　帝國CMS6.5版本安全構架：雙重保障更牢固

　　帝國CMS6.5網站防火牆功能有以下特點：

　　***1***、支援遮蔽前臺提交的敏感字元，可以將所有可能出現的攻擊內容或字元加入遮蔽黑名單***比如SQL中的“select”***，防火牆將對包含黑名單內容進行遮蔽。

　　***2***、可設定防火牆後臺外層非法訪問攔截，如果開啟，除了後臺登陸頁面外，其它程式頁面陌生人都無法直接訪問，在驗證登陸前面又加了道鎖，更牢固。

　　***3***、可控制只能由哪個繫結的域名登陸後臺，登陸地址二重加密保護***第一重是以前版本的重新命名後臺目錄***。

　　***4***、可限制幾點、星期幾才能登陸後臺，方便工作時間工作的單位設定，使網站安全維護更容易把控。

　　***5***、使用者可線上設定是否開啟防火牆及相關引數配置。

　　本文為大家講解如何使用網站防火牆：

　　一、配置“網站防火牆”有下面兩種方法：

　　1、後臺>“系統設定”>“網站防火牆”。

　　2、修改e/class/config.php檔案配置。

　　二、下面講解一下相關設定的作用和使用：

　　1、防火牆加密金鑰：

　　此項必須設定，填寫10~50個任意字元，最好多種字元組合。

　　並且建議每星期或每個月變更一次。

　　2、允許後臺登陸的域名：

　　設定只允許訪問後臺的域名，域名繫結到網站根目錄，只有通過這個域名訪問e/admin後臺才是被允許的。域名一般用網站的二級域名即可，如果為了更保險也可繫結一個全新域名的二級域名。比如：網站域名：

　　並且繫結的域名還支援增加埠，比如：

　　繫結域名***

　　3、允許登陸後臺的時間點、允許登陸後臺的星期：

　　方便工作時間工作的單位設定，使網站安全維護更容易把控，不讓使用者在工作時間外進入後臺。

　　如果緊急事件例外可以手動修改e/class/config.php檔案配置。

　　4、防火牆後臺預登陸驗證變數名和防火牆後臺預登陸認證碼

　　這兩項必須設定。

　　預登陸驗證變數名：可由英文字母+數字組成***必須是字母開頭***，5~20個字元組成。

　　預登陸認證碼：填寫10~50個任意字元，最好多種字元組合。

　　並且建議每星期或每個月變更一次。

　　5、遮蔽提交敏感字元：

　　此功能是安全防火牆的核心，可對前臺使用者所有錄入的資訊進行安全過濾。通常設定php、mysql等攻擊的相關字元。

　　比如：sql注入通常會用到的字元：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create