98300

帝国CMS7.2增加更强大的“来源HASH验证”,让网站管理更无忧

[复制链接]
发表于 2020-1-3 23:34:38 | 显示全部楼层 |阅读模式
针对管理员在登录后台状态下,还喜欢点击QQ上别人来发的木马或攻击链接,导致安全问题情况。针对此类意外事件,帝国CMS7.2版本后台增加更强大的“来源HASH验证”,支持“刺猬模式”与“金刚模式”两种安全防御选择,强有效防止此类意外事件发生。
       
        后台“来源HASH验证”支持设置“刺猬模式”与“金刚模式”两种安全防御:“刺猬模式”是更改数据库内容操作时启用验证,而“金刚模式”是后台所有页面启用验证,更全面。官方推荐启用“金刚模式”。此外,“来源HASH验证”不仅可以防止管理员喜欢点击别人QQ发来攻击链接等导致安全问题,而且还相当于在原来安全登录验证基础上又加一层登录验证,且连HASH变量名都是随机的,获取更复杂,让网站管理更无忧。
       
        总之,我们最终安全目标是将各种万一或意外事件降到最低。
       
       
        上传以下图片:
       

589da1678e016e3abe2bccbeac7aa53a.jpg

589da1678e016e3abe2bccbeac7aa53a.jpg
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


QQ|Archiver|手机版|小黑屋| 98300.NET

GMT+8, 2020-5-28 10:01 , Processed in 0.127999 second(s), 26 queries .

Powered by Discuz! X

© 2015-2016 98300.NET

快速回复 返回顶部 返回列表