富阳网站建设

最低套餐580元

帝国cms会员注册功能给黑客留外链带来了诸多方便

发表日期:2018-11-27文章编辑:富阳白马网络浏览次数:0


近日,小编用帝国cms系统做了一个企业网站,忘了关闭会员注册这项,几个月后收到了虚拟主机服务商发来的邮件,内容就是网站里面有大量的不良信息,通过检查发现,情况属实。

今天,富阳白马建站小编给大家分享用帝国cms做的网站是如何被黑客利用,黑客通过软件自动注册大量的会员,通过这些会员帐号发布不良信息及一些黑链的,我们如何来避免这类情况发生。

黑客大量注意会员
不良信息
通常企业站不会用到会员管理或者论坛这些功能,前台也不会显示这些信息,所以站长们一时很难发现这个地方让黑客当发外链的地方了,严重会影响网站的排名,所以站长们建站的时一定要关闭帝国CMS会员注册功能。

一、关闭帝国cms会员注册功能
关闭帝国cms会员注册功能
二、帝国CMS安全设置,防止黑客入侵
帝国CMS源代码是以稳定可靠,安全省心的口号打市场的,帝国CMS总体来讲还是非常的安全的,为了以防万一,再来看看那些我们用不到的功能,都把它删除掉,这样网站会更加的安全可靠,让黑客去死吧。

首先:后台-系统-系统参数设置-关闭相应的模块  “先关闭对应的模块”如下图,把勾打上点击确定,这项功能就会被关闭。
帝国CMS系统参数设置

接下来删除用不到的文件夹,需要时再补充回去。
1、不使用下载系统模型
删除e/DownSys目录;

2、不使用商城系统模型
删除e/ShopSys目录;

3、不使用评论功能
删除e/pl目录;

4、不使用留言板功能
删除e/tool/gbook目录;

5、不使用投票功能
删除e/tool/vote和e/public/vote目录;

6、不使用会员取回密码和激活帐号功能
删除e/member/GetPassword目录;

7、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录 

8、把默认的后台管理员用户名 admin 修改掉。
9、网站后台管理地址 /e/admin 修改掉。
10、安装时要修改数据表前戳  phome_ 修改掉。
11、设置登录认证码和登录问题

好了,以上就是帝国cms关闭会员注册功能的思路,也引出了一些常见的帝国CMS安全问题的设置,希望对初学者有所启发帮助。想了解更多内容请关注本站http://b00.com.cn/
如没特殊注明,文章均为富阳白马网络原创,转载请注明来自http://b00.com.cn/news/30.html