網(wǎng)站安全防火墻使用說明

　　帝國CMS6.5版網(wǎng)站防火墻可以對網(wǎng)站前臺(tái)的提交內(nèi)容進(jìn)行檢查和屏蔽，可以對后臺(tái)的程序頁面進(jìn)行非法訪問攔截，使網(wǎng)站安全更加牢固。下面是學(xué)習(xí)啦小編跟大家分享的是網(wǎng)站安全防火墻使用說明，歡迎大家來閱讀學(xué)習(xí)。

　　網(wǎng)站安全防火墻使用說明

　　網(wǎng)站安全防火墻功能

　　帝國CMS6.5版網(wǎng)站防火墻可以對網(wǎng)站前臺(tái)的提交內(nèi)容進(jìn)行檢查和屏蔽，可以對后臺(tái)的程序頁面進(jìn)行非法訪問攔截，使網(wǎng)站安全更加牢固。帝國CMS代碼嚴(yán)謹(jǐn)?shù)倪^濾已經(jīng)非常安全了，而設(shè)計(jì)帝國系統(tǒng)網(wǎng)站防火墻的初衷是為了防范假如php或mysql本身出漏洞情況下的處理，可以將所有可能出現(xiàn)的攻擊內(nèi)容進(jìn)行攔截屏蔽，起到假使出現(xiàn)漏洞攻擊者也無法攻擊的作用。

　　帝國CMS6.0及以前版本安全構(gòu)架：

　　帝國CMS6.5版本安全構(gòu)架：雙重保障更牢固

　　帝國CMS6.5網(wǎng)站防火墻功能有以下特點(diǎn)：

　　(1)、支持屏蔽前臺(tái)提交的敏感字符，可以將所有可能出現(xiàn)的攻擊內(nèi)容或字符加入屏蔽黑名單(比如SQL中的“select”)，防火墻將對包含黑名單內(nèi)容進(jìn)行屏蔽。

　　(2)、可設(shè)置防火墻后臺(tái)外層非法訪問攔截，如果開啟，除了后臺(tái)登陸頁面外，其它程序頁面陌生人都無法直接訪問，在驗(yàn)證登陸前面又加了道鎖，更牢固。

　　(3)、可控制只能由哪個(gè)綁定的域名登陸后臺(tái)，登陸地址二重加密保護(hù)(第一重是以前版本的重命名后臺(tái)目錄)。

　　(4)、可限制幾點(diǎn)、星期幾才能登陸后臺(tái)，方便工作時(shí)間工作的單位設(shè)置，使網(wǎng)站安全維護(hù)更容易把控。

　　(5)、用戶可在線設(shè)置是否開啟防火墻及相關(guān)參數(shù)配置。

　　本文為大家講解如何使用網(wǎng)站防火墻：

　　一、配置“網(wǎng)站防火墻”有下面兩種方法：

　　1、后臺(tái)>“系統(tǒng)設(shè)置”>“網(wǎng)站防火墻”。

　　2、修改e/class/config.php文件配置。

　　二、下面講解一下相關(guān)設(shè)置的作用和使用：

　　1、防火墻加密密鑰：

　　此項(xiàng)必須設(shè)置，填寫10~50個(gè)任意字符，最好多種字符組合。

　　并且建議每星期或每個(gè)月變更一次。

　　2、允許后臺(tái)登陸的域名：

　　設(shè)置只允許訪問后臺(tái)的域名，域名綁定到網(wǎng)站根目錄，只有通過這個(gè)域名訪問e/admin后臺(tái)才是被允許的。域名一般用網(wǎng)站的二級(jí)域名即可，如果為了更保險(xiǎn)也可綁定一個(gè)全新域名的二級(jí)域名。比如：網(wǎng)站域名：http://www.phome.net，而訪問后臺(tái)域名則用http://abc.digod.com

　　并且綁定的域名還支持增加端口，比如：http://abc.phome.net:8080，前提是服務(wù)器支持使用這個(gè)端口訪問網(wǎng)站。

　　綁定域名(http://abc.digod.com)后的訪問后臺(tái)地址是：http://abc.digod.com/e/admin/，而通過其他域名訪問后臺(tái)都是空白。

　　3、允許登陸后臺(tái)的時(shí)間點(diǎn)、允許登陸后臺(tái)的星期：

　　方便工作時(shí)間工作的單位設(shè)置，使網(wǎng)站安全維護(hù)更容易把控，不讓用戶在工作時(shí)間外進(jìn)入后臺(tái)。

　　如果緊急事件例外可以手動(dòng)修改e/class/config.php文件配置。

　　4、防火墻后臺(tái)預(yù)登陸驗(yàn)證變量名和防火墻后臺(tái)預(yù)登陸認(rèn)證碼

　　這兩項(xiàng)必須設(shè)置。

　　預(yù)登陸驗(yàn)證變量名：可由英文字母+數(shù)字組成(必須是字母開頭)，5~20個(gè)字符組成。

　　預(yù)登陸認(rèn)證碼：填寫10~50個(gè)任意字符，最好多種字符組合。

　　并且建議每星期或每個(gè)月變更一次。

　　5、屏蔽提交敏感字符：

　　此功能是安全防火墻的核心，可對前臺(tái)用戶所有錄入的信息進(jìn)行安全過濾。通常設(shè)置php、mysql等攻擊的相關(guān)字符。

　　比如：sql注入通常會(huì)用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

網(wǎng)站安全防火墻使用說明相關(guān)文章：

1.防火墻系統(tǒng)安全設(shè)置怎么弄

2.詳解網(wǎng)絡(luò)安全中防火墻和IDS的作用

3.實(shí)例講解如何建立安全防火墻

4.防火墻Firewall設(shè)置方法

5.網(wǎng)絡(luò)安全中防火墻和IDS的作用是什么

6.關(guān)于防火墻的安全應(yīng)用以及主要功能

7.怎么關(guān)閉防火墻