主题
安全设置
默认情况下,暴风SEO管理系统已经拥有了很高的安全性能,现在我们继续将安全指标提升
后台安全
登录密码
由于本系统附带默认登录密码,所以在安装好本系统后,要立即修改登录密码
后台登录安全码
同样的,安全码也是默认的,可以修改它。你可以在core.php中修改它
text
__system/core.php后台登录限定域名
在core.php中,你还可以设置后台登录的限定域名(IP也行)
限定域名,顾名思义就是只有这个域名可以登录后台
比如,你可以设置 9527.xxx.com 为后台登录限定域名,配合后台登录安全码,爆破登录本系统的难度不亚于大海捞针。
注意
修改core.php文件后,需要在后台 更新缓存 才生效
服务器安全
相比本系统的安全,我们更担心的是你服务器的安全,这里面包括以下内容
- root密码
- 面板登录的账户密码
- 不必要的服务器软件,如FTP、phpMyAdmin
- 买的服务器自带后门
- 面板安全漏洞
所以,务必确保这些密码没有泄露,如有,请及时修改。
对于FTP、phpMyAdmin等软件,非必要不安装。如果必须安装,请确保密码安全,并且建议在使用完后及时关闭公网访问。
找可靠的服务商购买服务器
使用可靠的Linux控制面板,且及时更新到最新版
程序安全
本系统在开发时,安全便贯穿始终,自信认为是极度安全的。这归功于
- 禁用上传功能
- 禁止在public文件夹中运行php等动态脚本
- 程序全加密
但即便是这样,我们对程序安全还是要上上心,这里面主要风险便来自内鬼或肉鸡控制,修改或替换本程序的文件。
所以,确保服务器安全是非常非常重要的,服务器安全才会有程序的安全。
模板安全
相信大多数模板都是仿制他人网站、购买、由他人分享来的,这里面就涉及到模板的安全问题了。主要体现在
- 模板语法
- 模板js代码 经常有模板夹带私货,在js中实现xss攻击
所以呢,使用模板时,务必检查好模板的安全,在使用二手模板时,要充分检查js,过滤不安全代码
资源安全
本系统是用来txt资源的,在使用txt时,不会对txt再次进行安全检查。
这便需要你确保txt是安全的,主要要
- 确保txt文件中不会带有script标签(防止恶意xss攻击)
- 确保txt不含有他人的特定词语、链接(以免给他人做嫁衣)