帝國CMS6.5版在安全性上不僅增加了網(wǎng)站防火墻���,還增加了不少安全特性:
(1)�、新增后臺文件安全認(rèn)證,更加牢固:
繼采用數(shù)據(jù)庫+COOKIE雙重認(rèn)證之后又增加了文件第三重認(rèn)證����。文件安全認(rèn)證的作用是什么���?假如你的數(shù)據(jù)庫和目錄文件全部被偷��、并且被偷后你的帳號還沒有登陸后臺使數(shù)據(jù)庫隨機(jī)密碼變動的情況下���,攻擊者可能利用這些信息再構(gòu)造登陸驗證��,但這時有了文件安全認(rèn)證攻擊者也沒有辦法利用了。就相當(dāng)于你的銀行卡號��、密碼全部被盜后�,但他沒有銀行卡也無法取錢����,而這個卡就相當(dāng)于文件認(rèn)證�����。
(2)��、新增管理帳號安全問題與答案功能:
在登陸帳號密碼����、認(rèn)證碼之后又增加了第三道登陸驗證����,更加牢固。提問答案采用雙重md5加密�,即使數(shù)據(jù)庫被偷也無法破解答案內(nèi)容���。
(3)���、新增導(dǎo)入配置文件驗證��,如果沒有導(dǎo)入成功中止程序���,更安全。
(4)�、后臺登陸新增上一次登陸時間與登陸IP記錄���,方便用戶查看是否有異常登陸。
(5)����、緩存文件增加引用驗證��。
......等等
相關(guān)鏈接:
V6.5新增網(wǎng)站安全防火墻功能
帝國網(wǎng)站管理系統(tǒng)之安全設(shè)置最優(yōu)化
|
|
|
|
售前咨詢QQ: