帝国CMS是一款非常知名的CMS系统,采用PHP+MySQL开发,开源免费、功能强大、结构清晰,深受广大用户喜欢。
虽然帝国CMS非常优秀,但是作为站长来说,为了保障网站安全,还是需要做一些必要的安全防护措施。今天我们就来聊聊有哪些防护方法!
一、 对文件做篡改防护
要防止入侵,防篡改是必不可少的。对文件做篡改防护有两种方法:1、通过ACL策略实现 2、使用底层驱动实现
1、 通过ACL策略防护
即前台和后台使用不同的匿名账户访问,且这些账户拥有不同的权限。
前台账户对全站只有读权限,不能新建、修改、删除;后台账户对全站可以读取和写操作。
此方法设置难度非常大,对于Windows+IIS系统设置相对简单些,在Linux、Apache、Nginx就非常复杂了。
另外局限性也较多,例如不能只对PHP文件做防篡改,只能对全部文件做防篡改。如果黑客窃取了后台权限,仍然可以上传Webshell。
因此此方法不予推荐!
2、 使用底层驱动防护
这个方法使用操作系统底层驱动文件来实现防篡改功能,即通过防篡改软件来防护。不同软件设置方法不同,推荐使用《护卫神.防入侵系统》,因为其内置有帝国CMS的防篡改规则,非常简单的设置就可以开启强大的防篡改功能(如下图一),同时没有副作用。
(图一:帝国CMS防篡改保护模板)
如上图,选择“网站目录”,选择“安全模板”,防篡改功能就开启了。部署后,防入侵系统就会对PHP文件进行7*24防篡改保护,同时不会影响管理员日常维护网站,没有副作用(非常有特色的地方,大部分防篡改软件都有副作用)。
当黑客上传webshell的时候,拦截效如下图二。
(图二:帝国CMS防篡改拦截效果)
二、 对后台做访问保护
开启防篡改保护后,还需要对后台做下防护,防止黑客窃取后台权限,进行合法的篡改操作(如设置网站配置信息,植入恶意代码)。
防护思路也很简单,给后台设置二次密码,或是限制特定区域才能访问(如某个城市)。《护卫神.防入侵系统》的“网站后台保护”模块可以实现,填写后台地址,设置授权密码以及允许访问的区域,就可以了(如下图三)。
(图三:帝国CMS后台保护)
不在授权区域的用户访问后台时,会要求输入授权密码(如下图四)
(图四:帝国CMS后台拦截保护)
输入正确的授权密码,或是在授权区域的用户,就可以正常访问后台(如下图五)
(图五:帝国CMS后台访问)
三、 防SQL注入、防XSS跨站攻击
SQL注入和XSS跨站攻击是黑客常用的入侵手段,也需要做好防护。
《护卫神·防入侵系统》自带有SQL注入防护模块(如下图六),除了拦截SQL注入,还可以拦截XSS跨站脚本,一并解决全服务器的安全漏洞,拦截效果如图七。
温馨提示:此模块默认已经开启,无需再另行设置!
(图六:帝国CMS SQL注入防护)
(图七:帝国CMS防SQL注入拦截效果)
怎么样,是不是很简单,只需要简单两步设置,就能轻松解决帝国CMS安全防护问题。
