站长之家Chinaz.com 5月12日报道:国内知名的网站内容管理系统帝国ECMS在4月23日正式宣布将V6.5版列入开发日程当中,今天下午,官方网站公布了6.5版中新增加的网站安全防火墙功能,旨在将网站漏洞的利用率降至最低。
帝国CMS6.5版网站防火墙可以对网站前台的提交内容进行检查和屏蔽,可以对后台的程序页面进行非法访问拦截,使网站安全更加牢固。而帝国系统网站防火墙的设计初衷是为了防范假如php或mysql本身出漏洞情况下的处理,可以将所有可能出现的攻击内容进行拦截屏蔽,起到假使出现漏洞攻击者也无法攻击的作用。
帝国CMS6.0及以前版本安全构架:
帝国CMS6.5版本安全构架:双重保障更牢固
帝国CMS6.5网站防火墙功能有以下特点:
(1)支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽。
(2)可设置防火墙后台外层非法访问拦截,如果开启,除了后台登陆页面外,其它程序页面陌生人都无法直接访问,在验证登陆前面又加了道锁,更牢固。
(3)可控制只能由哪个绑定的域名登陆后台,登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。
(4)可限制几点、星期几才能登陆后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。
(5)用户可在线设置是否开启防火墙及相关参数配置。
除网站安全防火墙功能外,官方此前还公布了自定义分类的TAGS及调用信息功能,新功能将tags作为自定义分类来使用,可按TAGS调用信息,可以实现碎片同样的功能,tags随时都能分类,更加灵活。比如:某一专题的信息,现在可以不用专题了,直接用tags就可以调用出相同tags名称的专题信息。
目前已有大量用户参与帝国ECMS V6.5 新版的开发当中。
【相关链接】