香港独立IP空间
香港php空间
美国php空间
域名注册

phpcms因为有着方便实用、功能强大、可扩展性强等特点而被很多站长朋友所钟爱,作为国内目前最流行的的cms之一,使用这款cms的站长朋友自然不会少,无忧主机php虚拟主机空间也有很多使用phpcms建站的用户。随着phpcms的使用者的增加,phpcms的网站安全也越来越被使用者们重视,今天无忧主机小编就应需要,为广大使用phpcms的站长朋友们简单介绍下php网站后台的安全设置。网站后台的密码自然不必多说,尽量设置安全强度高的密码。这里要着重讲解下的是后台治理操作日志、网站安全密钥、后台登入时的验证码和后台ip列表,以及后台登入的路径修改。

首先,后台治理操作日志可以查询到管理员做过的一些操作,这个是建议开启的,因为这样在有人登入您管理员账号修改您网站设置后可查询修改了哪些地方。

其次,网站安全密钥是网站安全的重要的一项设置,程序安装后务必设置网站安全密钥。后台登入的验证码也不用都说,自然是强烈建议开启的。

然后,后台ip列表开启后处理您自己设置的ip外,其他ip就无法登入您的后台了。

最后一个就是后台的访问路径了,众所周知phpcms访问是通过admin.php文件访问的,路径是域名后面加admin.php。为了提高网站后台安全,可以修改admin.php这个文件文件名。方法是在网站根目录找到admin.php这个文件,重命名为新的名字。然后在找到fckeditor文件夹里的fckconfig.js文件,将FCKConfig.Adminpath = ‘admin.php';这一行里的admin改成重命名的名字就ok了。提醒一下,这里修改的两个admin的名字必须保持一致才可以。

无忧主机相关文章推荐阅读:
CKPLAYER与PHPCMS整合教程
PHPCMS文件读取漏洞讲解以及处理方法
PHPCMS V9教程:网站迁移需要修改的几个地方

本文地址:http://www.51php.com/phpcms/19857.html

喜欢本文或觉得本文对您有帮助,请分享给您的朋友 ^_^

阅读本文的人还阅读: