注册 | 登录 | QQ登陆 |

帝国CMS系统安全设置之防御黑客攻击加固

发布时间:2021-02-12人气:-


第六步:网站服务器安装防御软件


我们之前也讲解过,可以安装云锁、网站安全狗这类的软件,第一可以防止暴力破解,第二可以防止恶意篡改页面,第三可以防止dos、cc等流量攻击。


帝国CMS删除不需要的功能


如果我们的网站不需要帝国CMS的某项功能我们可以进行删除,不单单可以提高运行速度,减少占用空间,还可以避免黑客利用这些文件进行上传木马,具体怎么做那,如下:


首先:后台-系统-系统参数设置-关闭相应的模块 “先关闭对应的模块”


1、不使用下载系统模型


(1)、删除e/DownSys目录;


(2)、修改e/class/DownSysFun.php文件,文件第二行加exit(); <?php exit();


修改后保存文件即可。


2、不使用商城系统模型


(1)、删除e/ShopSys目录;


(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();<?php exit();


修改后保存文件即可。


3、不使用评论功能


(1)、删除e/pl目录;


(2)、修改e/enews/plfun.php文件,文件第二行加 exit(); <?php exit();


修改后保存文件即可。


4、不使用留言板功能


(1)、删除e/tool/gbook目录;


(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit(); <?php exit();


修改后保存文件即可。


5、不使用投票功能


(1)、删除e/tool/vote和e/public/vote目录;


(2)、修改e/enews/votefun.php文件,文件第二行加 exit(); <?php exit();


修改后保存文件即可。


6、不使用会员取回密码和激活帐号功能


(1)、删除e/member/GetPassword目录;


(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit(); <?php exit();


修改后保存文件即可。


7、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。


不使用前台动态信息页面:直接删除e/action目录


不使用前台投稿功能:直接删除e/DoInfo目录


不使用前台打印功能:直接删除e/DoPrint目录


不使用在线支付接口功能:直接删除e/payapi目录


不使用全站全文搜索功能:直接删除e/sch目录


不使用搜索功能:直接删除e/search目录


不使用会员空间功能:直接删除e/space目录


不使用tags列表功能:直接删除e/tags目录


不使用wap功能:直接删除e/wap目录


不使用RSS功能:直接删除e/web目录


帝国CMS安全防护就讲解到这里,对于帝国CMS来说,已经非常安全,但是在计算机领域谁也不能保证,谁的系统永远是安全的,道高一尺,魔高一丈,我们能做的就是保留我们使用的,去掉不用的功能代码,这就是帝国CMS系统模板安全设置教程,最大限度的提高帝国CMS防黑加固我们删除下方插件代码的意思为:代码越少,越精简,漏洞也就越少,我们不需要的功能可以直接删除掉,一面给我们带来不必要的安全。


上篇:帝国CMS后台添加信息报错Duplicate entry '...

下篇:让帝国cms7.5发送邮件支持465端口的方法