帝国CMS7.5版本除了前面我们介绍的以下安全功能:
1、新增支持HTTPS传输协议,更安全。
2、后台新增浏览器USER-AGENT验证功能,更高安全性。
3、cookie安全设置升级,更上一台阶。
4、验证码功能升级,更有效防止灌水机。
5、“来源HASH验证”功能升级,防护更强。
6、支持自定义后台登录文件,安全性更高。
7、后台认证码新增预加密验证功能,超安全。
8、来源地址新增严格模式验证,更严谨。
9、后台信息发布限制可设置更严格。
10、针对后台内部管理员操作的安全性完善更新。
还新增更多安全特性,系统更牢固:
11、后台安全验证新增预定义变量认证,因为预定义变量是不可变更的,所以更高可靠验证。
12、后台网站防火墙屏蔽字符新增多字符同时屏蔽,同时包含多字符可用双“#”隔开,更强大。
13、除了PHP本身配置外,系统内部还新增了是否显示PHP错误提示选项(配置文件/e/config/config.php里$ecms_config['sets']['webdebug']参数),对于正式网站使用建议关闭错误提示。
14、前台会员新增cookie加密+数据库双重验证,负载与安全性更佳。
15、部分加密验证升级。
16、后台新增第二个预定义变量+变量值加密内容安全验证,因为预定义变量不可变更,所以更高可靠验证。
17、后台安全验证信息,增加加密验证,即使知道文件验证内容,也无法知道加密前的字符,无法模拟验证信息,更高安全。
18、后台安全验证,新增随机变量名+随机变量值双重随机验证,由于变量名是随机的,无法模拟验证信息,更高安全。
19、后台用户新增手机号、QQ号码、微信号、邮箱设置,方便将来增加多级登录验证。
20、新增开启程序代码标签单独开关。
21、安全设置新增“cookie验证随机码3”、“cookie验证随机码4”、“cookie验证随机码5”设置,方便后续扩展程序加密组合。
22、会员cookie加密复杂度增强。
23、当没有目录权限时,更新为只提示最后一级目录名,如果设置关闭错误提示直接不显示目录名提示,防止没有设置好目录权限时,目录名外露。
24、处理信息结果发送消息,如果操作者没有设置姓名,则为“管理员”内容,不提示具体用户名,更安全。
25、当SQL错误时提示,新增将MYSQL本身的提示也加表前缀替换,替换更全面。
26、清除SESSION前先赋空值,再清除会话文件,清理更彻底。
27、后台登录页面增加关闭autocomplete属性,防止浏览器记录表单信息。
28、安装程序页面增加关闭autocomplete属性,防止浏览器记录表单信息。
