针对管理员在登录后台状态下,还喜欢点击QQ上别人来发的木马攻击链接,导致安全问题情况。

针对此类意外事件,帝国CMS7.2版本后台增加更强大的“来源HASH验证”,支持“刺猬模式”与“金刚模式”两种安全防御选择,强有效防止此类意外事件发生。

后台“来源HASH验证”支持设置“刺猬模式”与“金刚模式”两种安全防御:“刺猬模式”是更改数据库内容操作时启用验证,而“金刚模式”是后台所有页面启用验证,更全面。官方推荐启用“金刚模式”。

此外,“来源HASH验证”不仅可以防止管理员喜欢点击别人QQ发来攻击链接等导致安全问题,而且还相当于在原来安全登录验证基础上又加一层登录验证,且连HASH变量名都是随机的,获取更复杂,让网站管理更无忧。

总之,我们最终安全目标是将各种万一或意外事件降到最低。

 

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。