帝国CMS7.5版本除了前面我们介绍的以下安全功能:
1、新增支持HTTPS传输协议,更安全。
2、后台新增浏览器USER-AGENT验证功能,更高安全性。
3、COOKIE安全设置升级,更上一台阶。
4、验证码功能升级,更有效防止灌水机。
5、“来源HASH验证”功能升级,防护更强。
6、支持自定义后台登录文件,安全性更高。
7、后台认证码新增预加密验证功能,超安全。
8、来源地址新增严格模式验证,更严谨。
9、后台信息发布限制可设置更严格。
10、针对后台内部管理员操作的安全性完善更新。
还新增更多安全特性,系统更牢固:
11、后台安全验证新增预定义变量认证,因为预定义变量是不可变更的,所以更高可靠验证。
12、后台网站防火墙屏蔽字符新增多字符同时屏蔽,同时包含多字符可用双“#”隔开,更强大。
13、除了PHP本身配置外,系统内部还新增了是否显示PHP错误提示选项(配置文件/e/config/config.php里$ecms_config['sets']['webdebug']参数),对于正式网站使用建议关闭错误提示。
14、前台会员新增COOKIE加密+数据库双重验证,负载与安全性更佳。
15、部分加密验证升级。
16、后台新增第二个预定义变量+变量值加密内容安全验证,因为预定义变量不可变更,所以更高可靠验证。
17、后台安全验证信息,增加加密验证,即使知道文件验证内容,也无法知道加密前的字符,无法模拟验证信息,更高安全。
18、后台安全验证,新增随机变量名+随机变量值双重随机验证,由于变量名是随机的,无法模拟验证信息,更高安全。
19、后台用户新增手机号、QQ号码、微信号、邮箱设置,方便将来增加多级登录验证。
20、新增开启程序代码标签单独开关。
21、安全设置新增“COOKIE验证随机码3”、“COOKIE验证随机码4”、“COOKIE验证随机码5”设置,方便后续扩展程序加密组合。
22、会员COOKIE加密复杂度增强。
23、当没有目录权限时,更新为只提示最后一级目录名,如果设置关闭错误提示直接不显示目录名提示,防止没有设置好目录权限时,目录名外露。
24、处理信息结果发送消息,如果操作者没有设置姓名,则为“管理员”内容,不提示具体用户名,更安全。
25、当SQL错误时提示,新增将MYSQL本身的提示也加表前缀替换,替换更全面。
26、清除SESSION前先赋空值,再清除会话文件,清理更彻底。
27、后台登录页面增加关闭autocomplete属性,防止浏览器记录表单信息。
28、安装程序页面增加关闭autocomplete属性,防止浏览器记录表单信息。
2. 分享目的仅供大家学习和交流,请不要用于商业用途!
3. 如果你也有好源码或者教程,可以到用户中心发布,分享有积分奖励和额外收入!
4. 本站提供的源码、模板、插件等等其他资源,都不包含技术服务请大家谅解!
5. 如有链接无法下载、失效或广告,请联系管理员处理!
6. 本站资源售价只是赞助,收取费用仅维持本站的日常运营所需!
7. 如遇到加密压缩包,默认解压密码为"dtmb.taobao.com",如遇到无法解压的请联系管理员!
8. 因为资源和程序源码均为可复制品,所以不支持任何理由的退款兑现,请斟酌后支付下载
声明:如果标题没有注明"已测试"或者"测试可用"等字样的资源源码均未经过站长测试.特别注意没有标注的源码不保证任何可用性
尚艺源码网 » 帝国CMS7.5新增更多安全特性,系统更牢固
常见问题FAQ
- 免费下载或者VIP会员专享资源能否直接商用?
- 本站所有资源版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 VIP介绍。
- 提示下载完但解压或打开不了?
- 你们有qq群吗怎么加入?