创易CreateEasyCMS-安全防范概述

来自站长百科
跳转至: 导航、​ 搜索

导航:返回上一页

创易CreateEasyCMS-安全防范概述

CECMS同样给您提供了安全防范处理,其中包括:脏话过滤处理、注册过滤字符串、注入过滤字符串、IP限定、在线监测木马等。创易CMS系统将不断提升安全防范功能,以应付各种类型的网络危害,让用户使用更加放心。

详细概述:

系统安全防范管理在 系统后台—>左边导航栏 安全防范管理


脏话过滤处理[ ]

在这里您可以输入您自定义的脏话处理,系统早已经为您预定了一些常用脏话处理,您也可以自己添加删除脏话处理,方法如下:

添加脏话过滤,在文本框中输入您要过滤的脏话然后使用“=”加过滤后的字符串,比如,abc=123,系统将会在用户发表信息时碰到abc自动替换为123,每个脏话过滤都必须使用“=”加过滤后的字符串,每句脏话都要用回车分割。

删除脏话过滤,在文本框中,选择您想删除的脏话,然后删除,注意:删除的那一行不要留空白,将下一行提上来。保存即可


注册字符串过滤[ ]

用户注册时,为了系统安全,防止恶意用户在注册时,注入数据库,威胁您的网站安全,系统为您提供了注册字符串过滤管理,您可以再次管理您的注册字符串。增强您的网站安全。

管理注册过滤字符串,在请输入过滤字符中,输入您想过滤的字符串,每个字符串中间使用“,”分割(半角),点击提交即可,将会在用户注册时,过滤掉您设定的字符串。


注入过滤字符管理[ ]

CECMS同样为您提供了信息防注入管理,在用户前台将过滤用户提交的数据,如果用户提交的数据中包含您指定的过滤字符,将视为数据库注入,当用户提交数据被系统拦截三次及三次以上时,将会锁定用户IP,禁止用户提交。

CECMS默认不会处理后台管理文件,注入过滤字符只针对前台用户使用,当然您也可以在“免检测SQL注入文件”中输入前台的文件,用户使用这些页面提交时,将不检查注入过滤字符。


IP限定管[ ]

如果您知道某个IP用户为恶意用户,可以在IP限定或管理添加中添加IP,将限制此IP用户的访问

注意,例如在IP限定中输入:100.100.100.*,将会限定所有100.100.100.开头的IP,如果输入100.100.100.1那么只会限制100.100.100.1一个IP。

如果用户在前台中不小心操作被系统限制IP后,您可以在IP限定管理中,找到用户IP,将其删除或修改即可。注意,删除用户IP

添加限定IP,修改限定IP,删除限定IP时间,每个IP用回车分割,中间不可以出现空行,最后一行不允许加回车。


在线检测木马[ ]

系统自带了一种木马检测机制,您可以在此在线检测网站文件是否包含木马或者漏洞,此工具不会自动的清除木马。您需要手动找到文件,将木马清除。由于木马经常变化出现,所以工具不保证把所有木马都查出来。运行工具请在人员访问较少时间使用,将会占用大大增加系统压力。



参考来源[ ]