帝国cms后台启用SESSION验证增加安全性
脚本之家
帝国目前在cms类开源php程序中算是比较安全的一款内容管理系统了,在安全方面帝国可以说是下了很大功夫,很多安全性方面的配置可能大家都没有注意到。
比如后台启用SESSION验证这个功能,默认它是不开启的,因为以前大家用的虚拟主机的居多而很多这种主机它是不劫持这个功能的。只劫持cookie验证,相比较而言ssession就更加安全些。
只需要安装帝国源码以后在后台开启即可。
步骤:系统 - 系统设置 - 安全参数配置 (如下图) 将功能打开。
简单一步是对安全性方面更大的提升,保存以后重新登录就可以了。