帝國(guó)CMS作為一款非常知名的CMS系統(tǒng)，因其功能強(qiáng)大、結(jié)構(gòu)清晰，深受廣大用戶喜歡。帝國(guó)軟件官方于2025-01-18正式發(fā)布了“帝國(guó)CMS8.0測(cè)試版”，讓帝國(guó)CMS愛(ài)好者再一次狂熱。

帝國(guó)CMS經(jīng)歷過(guò)19個(gè)版本更新，8.0是第20個(gè)版本。帝國(guó)CMS7.5版讓系統(tǒng)全面完善，功能更加強(qiáng)大實(shí)用，做精品中的精品。而帝國(guó)CMS8.0版則在原來(lái)功能完善基礎(chǔ)上再精進(jìn)、安全防御再上一個(gè)臺(tái)階，讓網(wǎng)站發(fā)展無(wú)憂再無(wú)憂。在原來(lái)7.5版本的基礎(chǔ)上更加完善，打造更完美的產(chǎn)品。超安全穩(wěn)定的程序?yàn)榫W(wǎng)站發(fā)展與壯大提供更加可靠的保障！

帝國(guó)CMS8.0在安全方面提升如下：

1、后臺(tái)目錄由原來(lái)的 “/e/admin/” 修改為 “/eadmin/admin/”。最大特點(diǎn)：目錄中的第2層“admin”目錄可以任意重命名，并且不需要任何設(shè)置。也就是讓黑客無(wú)法知道后臺(tái)地址，可以防止暴力破解和掃描注入攻擊。

2、新增“后臺(tái)登錄地址驗(yàn)證參數(shù)”功能：設(shè)置后登錄地址必須加該參數(shù)變量名和參數(shù)內(nèi)容才可以登錄后臺(tái)，即使被知道后臺(tái)目錄名，沒(méi)有參數(shù)一樣登錄不了。

3、后臺(tái)登錄文件也可以自定義。

4、新增“后臺(tái)訪問(wèn)密碼”功能：設(shè)置后需要輸入“后臺(tái)訪問(wèn)密碼”才能訪問(wèn)后臺(tái)動(dòng)態(tài)頁(yè)面。

5、新增了“整站訪問(wèn)密碼”功能：設(shè)置后需要輸入“整站訪問(wèn)密碼”才能訪問(wèn)前臺(tái)和后臺(tái)動(dòng)態(tài)頁(yè)面，該功能適合內(nèi)部網(wǎng)站使用。

6、設(shè)置允許后臺(tái)訪問(wèn)域名，不是用該域名無(wú)法訪問(wèn)后臺(tái)頁(yè)面(后臺(tái)安全防火墻里設(shè)置)。

7、設(shè)置允許訪問(wèn)后臺(tái)的時(shí)間點(diǎn)與星期幾。

8、可以設(shè)置允許訪問(wèn)的IP或IP段。

9、其他安全功能請(qǐng)查看：http://www.phome.net/zx/pup/726.html 和 http://www.phome.net/zx/pup/727.html

總體而言，帝國(guó)CMS8.0在后臺(tái)方面的安全防護(hù)措施非常多。為了更進(jìn)一步提升帝國(guó)CMS8.0的安全防護(hù)能力，護(hù)衛(wèi)神團(tuán)隊(duì)也在第一時(shí)間下載研究帝國(guó)CMS8.0，并發(fā)布專用的防篡改策略模板（如下圖一），從網(wǎng)站防篡改層面協(xié)助官方進(jìn)一步提升帝國(guó)CMS安全，讓帝國(guó)CMS8.0堅(jiān)不可摧。

（圖一：帝國(guó)CMS8.0防篡改模板）

該防篡改策略可以從《護(hù)衛(wèi)神.防入侵系統(tǒng)》的“篡改防護(hù)-CMS防護(hù)”中部署，一鍵解決帝國(guó)CMS防篡改問(wèn)題。

同時(shí)該系統(tǒng)也能對(duì)后臺(tái)進(jìn)行保護(hù)，可以按IP區(qū)域授權(quán)訪問(wèn)。例如只允許成都IP訪問(wèn)后臺(tái)，其他地區(qū)用戶無(wú)法訪問(wèn)后臺(tái)（如下圖二）。系統(tǒng)內(nèi)置IPV4和IPV6兩種IP地址庫(kù)，無(wú)需您手工收集。

網(wǎng)站防護(hù)模塊（WAF）還可以攔截SQL注入、XSS攻擊（跨站腳本攻擊）、非法關(guān)鍵詞過(guò)濾。

（圖二：帝國(guó)CMS8.0后臺(tái)保護(hù)）