扫二维码与项目经理沟通
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流
帝国后台登陆还有验证码???如果是认证码,打开EmpireServer\web\e\class\config.php.找到《/后台安全设置
创新互联主营驿城网站建设的网络公司,主营网站建设方案,APP应用开发,驿城h5成都微信小程序搭建,驿城网站营销推广欢迎驿城等地区企业咨询
$do_loginauth='admin'; //登录认证码,如果设置登录需要输入此认证码才能通过》,看看admin位置,就是你现在的认证码,清空的话就不用认证码了,但如果说真的是验证码,我就不会了,因为从来没遇到过!!!
帝国的验证码设置的目的是为了网站的安全,避免别人暴力破解,一般不建议去掉,但有的站长为了方便更新网站,就得去掉后台登陆认证码。 一,找到网站的目录下 e/class/config.php 二,搜索:$do_loginauth 三,将认证码删除为空即可。
应该好好检查下网站程序有无隐藏后门 是否被经常篡改
核心的操作点在于服务器端以及网站本身的安全设置,其方法包括但不限于以下几种:
1:服务器日志的定期查看,主要看是否有可疑的针对网站页面的访问。
2:通过ftp查看网站文件的修改时间,看时间上是否有异常。
3:核查网站程序是否需要更新,如果有,可第一时间更新到最新版本。
4:如果网站使用第三方插件,请确认其来源,同时评估这些插件的安全性能。
5:修改建站程序重要的文件名称,修改默认的后台登录地址,防止黑客利用软件自动扫描特定文件以获取相应权限。
6:将ftp,域名,空间,网站后台登录的用户名以及密码设置得尽可能复杂,万不可使用弱口令。
7:选择口碑好,技术强的服务器空间服务商如万网。
8:如有可能,尽可能关闭不需要的端口,限制不必要的上传功能。
9:服务器端设置防火墙等,通常需要与空间服务商沟通,让其代为设置。
建议找专业的安全公司来解决,国内也就Sinesafe和绿盟等安全公司 比较专业.
我们需要做的就是让网站自身的安全性更高,防止黑客获取我们网站相关的权限。
帝国只要一还原都会出现这个啊,说明还原上了,重新用备份文件里面的账号密码登录就可以了,因为你还原之前登录的是你原帝国cms的账号,一还原你备份文件的账号密码覆盖了原账号密码,所有会踢出让你重登
我们在微信上24小时期待你的声音
解答本文疑问/技术咨询/运营咨询/技术建议/互联网交流