首页 > 综合信息 > 云计算 > 正文

帝国CMS7.5新增更多安全特性,系统更牢固

        【每日科技网】

  帝国CMS7.5版本除了前面我们介绍的以下安全功能: 1、新增支持HTTPS传输协议,更安全。2、后台新增浏览器USER-AGENT验证功能,更高安全性。3、COOKIE安全设置升级,更上一台阶。4、验证码功能升级,更有效防止灌水机。 5、“来源HASH验证”功能升级,防护更强。6、支持自定义后台登录文件,安全性更高。7、后台认证码新增预加密验证功能,超安全。8、来源地址新增严格模式验证,更严谨。9、后台信息发布限制可设置更严格。10、针对后台内部管理员操作的安全性完善更新。还新增更多安全特性,系统更牢固:11、后台安全验证新增预定义变量认证,因为预定义变量是不可变更的,所以更高可靠验证。12、后台网站防火墙屏蔽字符新增多字符同时屏蔽,同时包含多字符可用双“#”隔开,更强大。13、除了PHP本身配置外,系统内部还新增了是否显示PHP错误提示选项(配置文件/e/config/config.php里$ecms_config['sets']['webdebug']参数),对于正式网站使用建议关闭错误提示。14、前台会员新增COOKIE加密+数据库双重验证,负载与安全性更佳。15、部分加密验证升级。16、后台新增第二个预定义变量+变量值加密内容安全验证,因为预定义变量不可变更,所以更高可靠验证。17、后台安全验证信息,增加加密验证,即使知道文件验证内容,也无法知道加密前的字符,无法模拟验证信息,更高安全。18、后台安全验证,新增随机变量名+随机变量值双重随机验证,由于变量名是随机的,无法模拟验证信息,更高安全。19、后台用户新增手机号、QQ号码、微信号、邮箱设置,方便将来增加多级登录验证。20、新增开启程序代码标签单独开关。21、安全设置新增“COOKIE验证随机码3”、“COOKIE验证随机码4”、“COOKIE验证随机码5”设置,方便后续扩展程序加密组合。22、会员COOKIE加密复杂度增强。23、当没有目录权限时,更新为只提示最后一级目录名,如果设置关闭错误提示直接不显示目录名提示,防止没有设置好目录权限时,目录名外露。24、处理信息结果发送消息,如果操作者没有设置姓名,则为“管理员”内容,不提示具体用户名,更安全。25、当SQL错误时提示,新增将MYSQL本身的提示也加表前缀替换,替换更全面。26、清除SESSION前先赋空值,再清除会话文件,清理更彻底。27、后台登录页面增加关闭autocomplete属性,防止浏览器记录表单信息. 28、安装程序页面增加关闭autocomplete属性,防止浏览器记录表单信息。

免责声明:本文仅代表作者个人观点,与每日科技网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

本网站有部分内容均转载自其它媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责,若因作品内容、知识产权、版权和其他问题,请及时提供相关证明等材料并与我们联系,本网站将在规定时间内给予删除等相关处理.