帝国CMS8.0版后台地址十重保护功能说明

　　一、8.0版后台目录由原来的 “/e/admin/” 修改为 “/eadmin/admin/”，改为单独的后台目录。

　　二、“/eadmin/admin/”目录中的第2层“admin”目录可以任意重命名，并且不需要任何设置，系统也没有任何地方有保存该目录名。

　　例如改为：“/eadmin/d2cmlzdy/”。

　　三、“/eadmin/admin/”目录中的第1层“eadmin”目录也可以重命名，但修改后需要修改配置文件，具体修改方法如下：

　　1、重命名“/eadmin/”目录名;

　　2、修改配置文件“/e/config/config.php”中的“$ecms_config['esafe']['hfadminpath']='eadmin';”变量内容;

　　3、修改完成。比如改为：“/d1cmlzdy/d2cmlzdy/”。

　　四、后台登录文件也可以自定义。只需按下面操作就可以修改后台登录文件地址：(7.5版本及以上支持)

　　1、将 /eadmin/admin/index.php 文件重命名。

　　2、将 /eadmin/admin/ecmsadmin.php 文件重命名。

　　3、修改第1步重命名后的“/eadmin/admin/index.php”文件内容，将：

　　action="ecmsadmin.php"

　　修改为：

　　action="第2步重命名后的文件名"

　　(注意事项：UTF8文件不能用记事本修改文件，否则会将文件转为GBK编码，推荐用Dreamweaver修改。)

　　4、至此，后台登录文件地址修改完成，以后登录后台必须访问第1步重命名后的文件名才可以登录后台。

　　其它说明

　　1、修改文件地址后，建议admin目录下再建空白的index.php和ecmsadmin.php文件，可以达到迷惑作用(比如：防火墙等防御就是显示空白，容易混淆原因)。

　　2、修改文件地址后，也可以建假的index.php和ecmsadmin.php文件，让不管信息对不对都登录不上，此方法适合懂php代码的人实施，但一般建空白文件就够了。

　　五、8.0版新增了“后台登录地址验证参数”功能：设置后登录地址必须加该参数变量名和参数内容才可以登录后台，即使被知道后台目录名，没有参数一样登录不了。具体使用方法如下：

　　1、后台>系统>系统设置>安全参数配置：设置“后台登录地址验证参数变量名”和“后台登录地址验证参数”。比如设置为：参数变量名设置为“id”、参数为“empirecms,cs”;

　　2、设置后后台登录地址要用“/eadmin/admin/index.php?id=empirecms,cs”，不然登录不了。

　　六、设置浏览器信息验证，不是该浏览器信息无法访问后台页面：(7.5版本及以上支持)

　　帝国CMS7.5版后台新增浏览器USER-AGENT验证功能：只有包含指定信息的浏览器才可以访问后台(后台可指定同时包含多个验证内容，配置内容存配置文件，不存数据库)，也就是说可以指定某一台机器才能访问后台，更高安全性。

　　官方建议登录后台采用单独的浏览器，并修改浏览器本身的USER-AGENT信息，加上验证内容(可同时指定多个验证内容)，然后后台设置只有浏览器USER-AGENT包含这些验证内容才能访问后台。

　　(可以百度搜索“修改浏览器useragent”，给使用的浏览器加些验证内容，然后后台安全设置里设置这些内容为验证内容)

　　七、8.0版新增了“后台访问密码”功能：设置后需要输入“后台访问密码”才能访问后台动态页面。具体使用方法如下：

　　1、后台>系统>系统设置>安全参数配置：设置“后台访问密码验证变量名”和“后台访问密码”。

　　2、设置后，访问后台动态页面需要输入上面设置的密码，才能进入接下来的登录后台操作。

　　八、8.0版新增了“整站访问密码”功能：设置后需要输入“整站访问密码”才能访问前台和后台动态页面，该功能适合内部网站使用。具体使用方法如下：

　　1、后台>系统>系统设置>安全参数配置：设置“整站访问密码验证变量名”和“整站访问密码”。

　　2、设置后，访问前台和后台动态页面需要输入上面设置的密码，才能访问网站内容。

　　3、如果同时设置了“整站访问密码”和“后台访问密码”，那访问后台动态页面需先输入“整站访问密码”、接着还要输入“后台访问密码”，才能进入接下来的登录后台操作。

　　九、设置允许后台访问域名，不是用该域名无法访问后台页面(后台安全防火墙里设置)。(8.0版还新增了允许设置多个访问地址)

　　1、后台>系统>系统设置>网站防火墙：设置“允许访问后台的域名”(多个域名可以用“||”分隔)。

　　2、如果只是内网访问后台，可以设置为内网访问IP或指定的host地址。

　　十、设置允许访问后台的时间点与星期几。

　　1、后台>系统>系统设置>网站防火墙：设置“允许登录后台的时间点”和“允许登录后台的星期”。

　　2、设置后只有上面设置的时间点和星期才能访问后台页面。

　　十一、可以设置允许访问的IP或IP段。

　　1、系统参数设置里可以设置总的(后台>系统>系统参数设置>用户设置：访问控制设置);

　　2、修改用户可以设置单独管理员的(后台>用户>管理用户>增加或修改用户：允许登录后台的 IP 列表)。

　　[IP段例如设置 "192.168."(不含引号) 可匹配 192.168.0.0～192.168.255.255 范围内的所有地址]