為什么帝國cms空間不能設(shè)置權(quán)限

第一步：安裝時要修改數(shù)據(jù)表前戳

西城網(wǎng)站制作公司哪家好，找成都創(chuàng)新互聯(lián)！從網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、響應(yīng)式網(wǎng)站設(shè)計等網(wǎng)站項目制作，到程序開發(fā)，運營維護。成都創(chuàng)新互聯(lián)從2013年成立到現(xiàn)在10年的時間，我們擁有了豐富的建站經(jīng)驗和運維經(jīng)驗，來保證我們的工作的順利進行。專注于網(wǎng)站建設(shè)就選成都創(chuàng)新互聯(lián)。

因為帝國cms也是國內(nèi)知名的開源程序，很多人都對帝國CMS很熟悉，所以對安全也就成了威脅，特別是數(shù)據(jù)庫，帝國CMS默認的數(shù)據(jù)表都是相同的，所以我們?yōu)榱藬?shù)據(jù)庫的安全，我們要修改帝國安裝時的數(shù)據(jù)庫前綴表。(更改需要修改配置，大家自己百度下相關(guān)的修改方法)

數(shù)據(jù)庫表

第二步：修改后臺文件夾名稱

一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的文件名，不容易被別人輕易猜中后臺，否則就會增加被攻擊的機率。

帝國后臺目錄

第三步：禁用admin賬戶

一般我們使用帝國cms只是修改一下密碼而已，其實這并不安全，最好自己新建立一個賬號，禁用admin賬號。才會讓我們更加的安全一些。

禁用賬戶

第四步：設(shè)置登錄認證碼和登錄問題

我們退一步來講解，就算黑客暴力破解出了你的賬號密碼。你的后臺開啟了認證碼和登錄問題，黑客也是登陸不上你后臺的，這對你的網(wǎng)站后臺安全起到了非常重要的作用。

登錄驗證碼

第五步：啟用網(wǎng)站安全防火墻。

帝國CMS網(wǎng)站安全防火墻是針對整站防護的，開啟后會讓網(wǎng)站數(shù)據(jù)得到更加高的保障。

防火墻

配置“網(wǎng)站防火墻”有下面兩種方法：

1、后臺“系統(tǒng)設(shè)置”“網(wǎng)站防火墻”。

2、修改e/class/config.php文件配置。

下面講解一下相關(guān)設(shè)置的作用和使用：

1、防火墻加密密鑰：

此項必須設(shè)置，填寫10~50個任意字符，最好多種字符組合。

并且建議每星期或每個月變更一次。

2、允許后臺登陸的域名：

設(shè)置只允許訪問后臺的域名，域名綁定到網(wǎng)站根目錄，只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網(wǎng)站的二級域名即可，如果為了更保險也可綁定一個全新域名的二級域名。比如：網(wǎng)站域名：，而訪問后臺域名則用

并且綁定的域名還支持增加端口，比如：，前提是服務(wù)器支持使用這個端口訪問網(wǎng)站。綁定域名()后的訪問后臺地址是：，而通過其他域名訪問后臺都是空白。

3、允許登陸后臺的時間點、允許登陸后臺的星期：

方便工作時間工作的單位設(shè)置，使網(wǎng)站安全維護更容易把控，不讓用戶在工作時間外進入后臺。如果緊急事件例外可以手動修改e/class/config.php文件配置。

4、防火墻后臺預(yù)登陸驗證變量名和防火墻后臺預(yù)登陸認證碼

這兩項必須設(shè)置。預(yù)登陸驗證變量名：可由英文字母+數(shù)字組成(必須是字母開頭)，5~20個字符組成。

預(yù)登陸認證碼：填寫10~50個任意字符，最好多種字符組合。并且建議每星期或每個月變更一次。

5、屏蔽提交敏感字符：

此功能是安全防火墻的核心，可對前臺用戶所有錄入的信息進行安全過濾。通常設(shè)置php、mysql等攻擊的相關(guān)字符。比如：sql注入通常會用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。

帝國防火墻

第六步：網(wǎng)站服務(wù)器安裝防御軟件

我們之前也講解過，可以安裝云鎖、網(wǎng)站安全狗這類的軟件，第一可以防止暴力破解，第二可以防止惡意篡改頁面，第三可以防止dos、cc等流量攻擊。

云鎖防護

帝國CMS刪除不需要的功能

如果我們的網(wǎng)站不需要帝國CMS的某項功能我們可以進行刪除，不單單可以提高運行速度，減少占用空間，還可以避免黑客利用這些文件進行上傳木馬，具體怎么做那，如下：

首先：后臺-系統(tǒng)-系統(tǒng)參數(shù)設(shè)置-關(guān)閉相應(yīng)的模塊 “先關(guān)閉對應(yīng)的模塊”

1、不使用下載系統(tǒng)模型

(1)、刪除e/DownSys目錄;

(2)、修改e/class/DownSysFun.php文件，文件第二行加exit();

修改后保存文件即可。

2、不使用商城系統(tǒng)模型

(1)、刪除e/ShopSys目錄;

(2)、修改e/class/ShopSysFun.php文件，文件第二行加 exit();

修改后保存文件即可。

3、不使用評論功能

(1)、刪除e/pl目錄;

(2)、修改e/enews/plfun.php文件，文件第二行加 exit();

修改后保存文件即可。

4、不使用留言板功能

(1)、刪除e/tool/gbook目錄;

(2)、修改e/enews/gbookfun.php文件，文件第二行加 exit();

修改后保存文件即可。

5、不使用投票功能

(1)、刪除e/tool/vote和e/public/vote目錄;

(2)、修改e/enews/votefun.php文件，文件第二行加 exit();

修改后保存文件即可。

6、不使用會員取回密碼和激活帳號功能

(1)、刪除e/member/GetPassword目錄;

(2)、修改e/class/qmemberfun.php文件，文件第二行加 exit();

修改后保存文件即可。

7、除了admin、class、data、enews、message目錄外，不使用的功能可以直接刪除。

不使用前臺動態(tài)信息頁面：直接刪除e/action目錄

不使用前臺投稿功能：直接刪除e/DoInfo目錄

不使用前臺打印功能：直接刪除e/DoPrint目錄

不使用在線支付接口功能：直接刪除e/payapi目錄

不使用全站全文搜索功能：直接刪除e/sch目錄

不使用搜索功能：直接刪除e/search目錄

不使用會員空間功能：直接刪除e/space目錄

不使用tags列表功能：直接刪除e/tags目錄

不使用wap功能：直接刪除e/wap目錄

不使用RSS功能：直接刪除e/web目錄

帝國CMS安全防護就講解到這里，對于帝國CMS來說，已經(jīng)非常安全，我們刪除下方插件代碼的意思為：代碼越少，越精簡，漏洞也就越少，我們不需要的功能可以直接刪除掉，一面給我們帶來不必要的安全隱患。

[交流] 織夢cms、帝國cms、PHPcms、千里QL優(yōu)缺點解析

php才是建站的主流，cms這類程序又是用的最多的，折騰網(wǎng)絡(luò)這幾年，見證了國內(nèi)這些cms的發(fā)展，不過，占據(jù)主流的cms主要就是織夢，帝國，phpcms、千里QL這四種的，這四個程序都是開源程序。國內(nèi)用戶眾多。同樣，這四個程序自己都一直在折騰過。這其中的各個優(yōu)缺點自己也還是有點體會的。

一、從美觀性來說(以官方默認模版為準

phpcms發(fā)布的V9美觀性無疑是最好的。界面整潔大方。織夢一直以來都是一個綠色模版，中規(guī)中矩，帝國無疑是最難看的了，并且自己必須修改默認模板才能讓首頁顯示數(shù)據(jù)，不能像織夢和phpsms那樣自動調(diào)用，這個對于很多新手有點難度。不過千里QL看上去也挺大氣的不必過多解釋。

二、從運行速度來說

千里QL的操作生成速度應(yīng)該是最快的，架構(gòu)的原因吧，phpcms的速度也不算慢，跟帝國不相上下，織夢這個程序就有點不盡人意了，無論是后臺操作還是首頁訪問速度都不太理想，現(xiàn)在5.7的速度特別是首頁訪問速度還好，之前的版本很卡。這是織夢一直以來的硬傷。

三、從安全性來說

帝國的安全性給我的印象很深，這個cms的口號就是最安全的cms，事實也的確如此，帝國的程序基本上就沒有什么安全漏洞更新?；旧弦粋€版本發(fā)布之后下次更新就直到新的版本布。PHPcms、千里QL的安全行也還不錯，沒有爆出什么漏洞?？棄舻母旅菜票容^多些，安全性還要進一步提高，就像一些國外主機商就禁止用戶使用織夢程序。

四、從功能來說

因為是cms程序，四家的功能都能滿足大家的需要。

五、從實際使用體驗來說

帝國的使用網(wǎng)站建設(shè)教程覺得還是很順手的，修改模板，添加內(nèi)容之類的也很簡單，官方的幫助文件很完備，基本上遇不到什么程序運行中的未知故障 ?？棄舻氖褂靡埠苋菀?，各個功能一目了然，可能是程序更新比較快的原因，這個也很少碰到程序自己的亂七八糟的故障。最后就是這個老大難的phpcms了，這個程序官方的教程就很不完善，使用中經(jīng)常遇到這樣那樣的問題，當然如果不對程序進行什么修改，使用還是能夠讓人滿意的，千里QL他是針對營銷在營銷方面有自己的特長。

六、從漏洞BUG數(shù)量來說

以sebug的數(shù)據(jù)為準，織夢、phpcms、千里QL的漏洞都比較少，最好的無疑是帝國了，數(shù)年來只有幾個漏洞但修復時間過長。

七、從官方服務(wù)與支持來說

對于免費用戶其實四家的服務(wù)都是冷冷淡淡，其中以phpcms最差，發(fā)個帖子很少有回應(yīng)的。因此對于phpcms需要自己多去琢磨。帝國的論壇還有不少人會熱心回應(yīng)，官方的教程也比較完備。千里QL一般都在群里技術(shù)支持?？棄舻闹С謶?yīng)該是最好的，這也是織夢的程序大家用的最多的原因。

八、從程序版本更新來說

織夢的版本更新無疑使最快的，一年更新兩三次都很正常。帝國的更新速度就很慢了，都是按年計算的，一年多有時也不更新一次，當然這是建立在帝國自身本來就比較完備的基礎(chǔ)上的，沒什么漏洞，功能強大，沒必要更新那么頻繁。phpcms的更新一般也屬正常偏慢型的?；旧仙钲诮ňW(wǎng)站要說的就是這些了。

帝國網(wǎng)站管理系統(tǒng)經(jīng)常被攻擊怎么回事

帝國EmpireCMS7.5最新后臺漏洞審計

1概述

最近在做審計和WAF規(guī)則的編寫，在CNVD和CNNVD等漏洞平臺尋找各類CMS漏洞研究編寫規(guī)則時順便抽空對國內(nèi)一些小的CMS進行了審計，另外也由于代碼審計接觸時間不是太常，最近一段時間也跟著公司審計項目再次重新的學習代碼審計知識，對于入行已久的各位審計大佬來說，自己算是新手了。對于審計也正在不斷的學習和積累中。于是抽空在CNVD上選取了一個國內(nèi)小型CMS進行審計，此次審計的CMS為EmpireCMS_V7.5版本。從官方下載EmpireCMS_V7.5后進行審計，審計過程中主要發(fā)現(xiàn)有三處漏洞（應(yīng)該還有其他漏洞暫未審計）：配置文件寫入、后臺代碼執(zhí)行及后臺getshell，造成這幾處漏洞的原因幾乎是由于對輸入輸出參數(shù)未作過濾和驗證所導致。

2前言

帝國網(wǎng)站管理英文譯為”EmpireCMS”，它是基于B/S結(jié)構(gòu)，安全、穩(wěn)定、強大、靈活的網(wǎng)站管理系統(tǒng).帝國CMS 7.5采用了系統(tǒng)模型功能：用戶通過此功能可直接在后臺擴展與實現(xiàn)各種系統(tǒng)，如產(chǎn)品、房產(chǎn)、供求…等等系統(tǒng)，因此特性，帝國CMS系統(tǒng)又被譽為“萬能建站工具”;大容量數(shù)據(jù)結(jié)構(gòu)設(shè)計;高安全嚴謹設(shè)計;采用了模板分離功能：把內(nèi)容與界面完全分離，靈活的標簽+用戶自定義標簽，使之能實現(xiàn)各式各樣的網(wǎng)站頁面與風格;欄目無限級分類;前臺全部靜態(tài)：可承受強大的訪問量;強大的信息采集功能;超強廣告管理功能……

3代碼審計部分

拿到該CMS后先把握大局按照往常一樣先熟悉該CMS網(wǎng)站基本結(jié)構(gòu)、入口文件、配置文件及過濾，常見的審計方法一般是：通讀全文發(fā)（針對一些小型CMS）、敏感函數(shù)回溯法以及定向功能分析法，自己平常做審計過程中這幾個方法用的也比較多。在把握其大局熟悉結(jié)構(gòu)后，再通過本地安裝去了解該CMS的一些邏輯業(yè)務(wù)功能并結(jié)合黑盒進行審計，有時候黑盒測試會做到事半功倍。

常見的漏洞個人總結(jié)有：

1）程序初始化安裝

2）站點信息泄漏

3）文件上傳

4）文件管理

5）登陸認證

6）數(shù)據(jù)庫備份

7）找回密碼

8）驗證碼

若各位大佬在審計過程中還有發(fā)現(xiàn)其他漏洞可補充交流。

帝國CMS忘記后臺登陸認證碼，安全提問答案，后臺密碼該怎么辦

忘記后臺管理員帳號：

用phpmyadmin查看phome_enewsuser表里的記錄：查看username字段的內(nèi)容.

忘記后臺登陸密碼：

用phpmyadmin修改phome_enewsuser表里的記錄：把password字段的內(nèi)容改為：“322d3fef02fc39251436cb4522d29a71”；把salt字段的內(nèi)容改為：“abc”.

密碼就是：123456

忘記后臺登陸認證碼：

查看e/class/config.php文件里的“$do_loginauth”變量內(nèi)容。

注意：帝國cms7.0 config.php文件是在/e/config/config.php "http://后臺安全設(shè)置"

忘記后臺登陸安全答案：

用phpmyadmin修改phome_enewsuseradd表里的記錄：把“equestion”字段的內(nèi)容改為0；把eanswer字段的內(nèi)容改為空.

修改后登陸時則不需要安全答案，可以登陸后再修改安全答案。

新聞標題：帝國cms安全 帝國cms安全性
文章轉(zhuǎn)載：http://sd-ha.com/article0/dojssio.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站營銷、品牌網(wǎng)站制作、標簽優(yōu)化、外貿(mào)建站、面包屑導航、網(wǎng)站內(nèi)鏈

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)