【帝国CMS8.0】抢先体验，如何提升安全防护能力

关键词：# 帝国CMS系统

帝国CMS作为一款非常知名的CMS系统，因其功能强大、结构清晰，深受广大用户喜欢。帝国软件官方于2025-01-18正式发布了“帝国CMS8.0测试版”，让帝国CMS爱好者再一次狂热。
帝国CMS经历过19个版本更新，8.0是第20个版本。帝国CMS7.5版让系统全面完善，功能更加强大实用，做精品中的精品。而帝国CMS8.0版则在原来功能完善基础上再精进、安全防御再上一个台阶，让网站发展无忧再无忧。在原来7.5版本的基础上更加完善，打造更完美的产品。超安全稳定的程序为网站发展与壮大提供更加可靠的保障！

帝国CMS8.0在安全方面提升如下：
1、后台目录由原来的 “/e/admin/” 修改为 “/eadmin/admin/”。最大特点：目录中的第2层“admin”目录可以任意重命名，并且不需要任何设置。也就是让黑客无法知道后台地址，可以防止暴力破解和扫描注入攻击。
2、新增“后台登录地址验证参数”功能：设置后登录地址必须加该参数变量名和参数内容才可以登录后台，即使被知道后台目录名，没有参数一样登录不了。
3、后台登录文件也可以自定义。
4、新增“后台访问密码”功能：设置后需要输入“后台访问密码”才能访问后台动态页面。
5、新增了“整站访问密码”功能：设置后需要输入“整站访问密码”才能访问前台和后台动态页面，该功能适合内部网站使用。
6、设置允许后台访问域名，不是用该域名无法访问后台页面(后台安全防火墙里设置)。
7、设置允许访问后台的时间点与星期几。
8、可以设置允许访问的IP或IP段。
9、其他安全功能请查看：

http://www.phome.net/zx/pup/726.html 和 http://www.phome.net/zx/pup/727.html

总体而言，帝国CMS8.0在后台方面的安全防护措施非常多。为了更进一步提升帝国CMS8.0的安全防护能力，护卫神团队也在第一时间下载研究帝国CMS8.0，并发布专用的防篡改策略模板（如下图一），从网站防篡改层面协助官方进一步提升帝国CMS安全，让帝国CMS8.0坚不可摧。

【图一】帝国CMS8.0防篡改模板

该防篡改策略可以从《护卫神.防入侵系统》的“篡改防护-CMS防护”中部署，一键解决帝国CMS防篡改问题。
同时该系统也能对后台进行保护，可以按IP区域授权访问。例如只允许成都IP访问后台，其他地区用户无法访问后台（如下图二）。系统内置IPV4和IPV6两种IP地址库，无需您手工收集。
网站防护模块（WAF）还可以拦截SQL注入、XSS攻击（跨站脚本攻击）、非法关键词过滤。

【图二】帝国CMS8.0后台保护

原创 护卫神 护卫神说安全