帝国CMS7.5新增更多安全特性，系统更牢固

帝国CMS7.5版本除了前面我们介绍的以下安全功能：

1、新增支持HTTPS传输协议，更安全。

2、后台新增浏览器USER-AGENT验证功能，更高安全性。

3、COOKIE安全设置升级，更上一台阶。

4、验证码功能升级，更有效防止灌水机。

5、“来源HASH验证”功能升级，防护更强。

6、支持自定义后台登录文件，安全性更高。

7、后台认证码新增预加密验证功能，超安全。

8、来源地址新增严格模式验证，更严谨。

9、后台信息发布限制可设置更严格。

10、针对后台内部管理员操作的安全性完善更新。

还新增更多安全特性，系统更牢固：

11、后台安全验证新增预定义变量认证，因为预定义变量是不可变更的，所以更高可靠验证。

12、后台网站防火墙屏蔽字符新增多字符同时屏蔽，同时包含多字符可用双“#”隔开，更强大。

13、除了PHP本身配置外，系统内部还新增了是否显示PHP错误提示选项(配置文件/e/config/config.php里$ecms_config['sets']['webdebug']参数)，对于正式网站使用建议关闭错误提示。

14、前台会员新增COOKIE加密+数据库双重验证，负载与安全性更佳。

15、部分加密验证升级。

16、后台新增第二个预定义变量+变量值加密内容安全验证，因为预定义变量不可变更，所以更高可靠验证。

17、后台安全验证信息，增加加密验证，即使知道文件验证内容，也无法知道加密前的字符，无法模拟验证信息，更高安全。

18、后台安全验证，新增随机变量名+随机变量值双重随机验证，由于变量名是随机的，无法模拟验证信息，更高安全。

19、后台用户新增手机号、QQ号码、微信号、邮箱设置，方便将来增加多级登录验证。

20、新增开启程序代码标签单独开关。

21、安全设置新增“COOKIE验证随机码3”、“COOKIE验证随机码4”、“COOKIE验证随机码5”设置，方便后续扩展程序加密组合。

22、会员COOKIE加密复杂度增强。

23、当没有目录权限时，更新为只提示最后一级目录名，如果设置关闭错误提示直接不显示目录名提示，防止没有设置好目录权限时，目录名外露。

24、处理信息结果发送消息，如果操作者没有设置姓名，则为“管理员”内容，不提示具体用户名，更安全。

25、当SQL错误时提示，新增将MYSQL本身的提示也加表前缀替换，替换更全面。

26、清除SESSION前先赋空值，再清除会话文件，清理更彻底。

27、后台登录页面增加关闭autocomplete属性，防止浏览器记录表单信息。

28、安装程序页面增加关闭autocomplete属性，防止浏览器记录表单信息。

(资源库 www.zyku.net)