empirecms75bannerhome

高安全性设计:

·系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻;

·管理员密码采用三重md5加密模式,超强加密,防止密码泄漏被暴力破解;

·登录新增认证码功能,要同时满足密码跟认证码同时正确才能登录,此功能可防止非法用户知道密码也无法登录;

·后台认证采用:数据库、COOKIE、文件、SESSION、登录文件内容验证五重安全认证,更加牢固。

·登录次数限制采用COOKIE+数据库双重验证;

·后台登录支持登陆帐号密码、认证码、帐号安全问题、绑定证书四道登录验证,更加牢固。


·更强大的“来源HASH验证”:后台“来源HASH验证”支持设置“刺猬模式”与“金刚模式”两种安全防御:“刺猬模式”是更改数据库内容操作时启用验证,而“金刚模式”是后台所有页面启用验证,更全面。官方推荐启用“金刚模式”。此外,“来源HASH验证”不仅可以防止管理员喜欢点击别人QQ发来攻击链接等导致安全问题,而且还相当于在原来安全登录验证基础上又加一层登录验证,且连HASH变量名都是随机的,获取更复杂,让网站管理更无忧。


·后台新增“随时认证码”验证:后台“随时认证码”支持设定多少秒更新“新登录验证信息”,间隔多少秒后自动产生新的登录信息,使旧登录信息失效,从而保护因管理员电脑中毒或者服务器受ARP等攻击时的后台安全,让网站管理更无忧。

·后台登录提问答案采用双重md5加密,即使数据库被偷也无法破解答案内容。

·登录错误日志记录,使用户第一时间检查非法登录IP,做出及时的非法IP封锁;

·后台登陆新增上一次登陆时间与登陆IP记录,方便用户查看是否有异常登陆。

·COOKIE+SESSION认证码验证,为身份认证再加一把锁。

·COOKIE+SESSION认证码验证与IP绑定,IP不正确无法通过认证。

·COOKIE+SESSION认证码验证与浏览器信息绑定,浏览器信息不正确也无法通过认证。

·数据库式认证码验证,为身份认证再加一把锁。

·登陆验证COOKIE变量前缀设置。

·后台目录自定义,假如对方知道密码也找不到登录后台。

·新增访问来源限制,可限制非本站来源地址,并且支持只开启前台或后台验证。

·后台管理员采用独立验证密钥,验证内容更独立,更安全。

·后台安全验证新增预定义变量认证,因为预定义变量是不可变更的,所以更高可靠验证。

·后台安全验证信息,增加加密验证,即使知道文件验证内容,也无法知道加密前的字符,无法模拟验证信息,更高安全。

·后台新增第二个预定义变量+变量值加密内容安全验证,因为预定义变量不可变更,所以更高可靠验证。

·后台安全验证,新增随机变量名+随机变量值双重随机验证,由于变量名是随机的,无法模拟验证信息,更高安全。

网站安全防火墙功能:

·支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽,支持多字符同时屏蔽。

·可设置防火墙后台外层非法访问拦截,如果开启,除了后台登陆页面外,其它程序页面陌生人都无法直接访问,在验证登陆前面又加了道锁,更牢固。

·可控制只能由哪个绑定的域名登陆后台,登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。

·可限制几点、星期几才能登陆后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。

·用户可在线设置是否开启防火墙及相关参数配置。

后台登录支持绑定证书验证,更安全牢固:

·后台登录支持绑定证书验证:用户设置绑定证书后必须通过证书页面进入才可登录后台,而从其他页面进入无法登录,更安全牢固。生成的绑定证书可以复制到一台或多台电脑登录,并且支持自己随时更换新证书,使旧的证书失效。

·支持HTTPS传输协议,更安全。

·除了支持自定义后台目录外,还支持自定义后台登录文件,安全性更高。

·后台访问支持浏览器USER-AGENT验证功能,更高安全性:

只有包含指定信息的浏览器才可以访问后台(后台可指定同时包含多个验证内容,配置内容存配置文件,不存数据库),也就是说可以指定某一台机器才能访问后台,更高安全性。

·7.5以上版本COOKIE安全设置升级,更上一台阶:后台支持设置HttpOnly属性、设置secure属性。

·7.5版“来源HASH验证”功能升级,防护更强:变量前缀支持自定义、新增随机干扰变量等。

·7.5以上版本来源地址新增严格模式验证,更严谨,防护外部提交更严格。

·7.5版后台认证码新增预加密验证功能,超安全:

开启后,登录时会在客户端自动加密认证码,并且加密内容数秒后过期,可防止因宽带提供商出安全问题导致的信息泄漏影响后台。(当然我们对宽带提供商是信任的,只是在目前复杂的网络环境中,多留一道防线总是好的。)