帝国CMS是一款非常知名的CMS系统，采用PHP+MySQL开发，开源免费、功能强大、结构清晰，深受广大用户喜欢。

虽然帝国CMS非常优秀，但是作为站长来说，为了保障网站安全，还是需要做一些必要的安全防护措施。今天我们就来聊聊有哪些防护方法！

一、 对文件做篡改防护

要防止入侵，防篡改是必不可少的。对文件做篡改防护有两种方法：1、通过ACL策略实现   2、使用底层驱动实现

1、 通过ACL策略防护

即前台和后台使用不同的匿名账户访问，且这些账户拥有不同的权限。

前台账户对全站只有读权限，不能新建、修改、删除；后台账户对全站可以读取和写操作。

此方法设置难度非常大，对于Windows+IIS系统设置相对简单些，在Linux、Apache、Nginx就非常复杂了。

另外局限性也较多，例如不能只对PHP文件做防篡改，只能对全部文件做防篡改。如果黑客窃取了后台权限，仍然可以上传Webshell。

因此此方法不予推荐！

2、 使用底层驱动防护

这个方法使用操作系统底层驱动文件来实现防篡改功能，即通过防篡改软件来防护。不同软件设置方法不同，推荐使用《护卫神.防入侵系统》，因为其内置有帝国CMS的防篡改规则，非常简单的设置就可以开启强大的防篡改功能（如下图一），同时没有副作用。

（图一：帝国CMS防篡改保护模板）

如上图，选择“网站目录”，选择“安全模板”，防篡改功能就开启了。部署后，防入侵系统就会对PHP文件进行7*24防篡改保护，同时不会影响管理员日常维护网站，没有副作用（非常有特色的地方，大部分防篡改软件都有副作用）。

当黑客上传webshell的时候，拦截效如下图二。

（图二：帝国CMS防篡改拦截效果）

二、 对后台做访问保护

开启防篡改保护后，还需要对后台做下防护，防止黑客窃取后台权限，进行合法的篡改操作（如设置网站配置信息，植入恶意代码）。

防护思路也很简单，给后台设置二次密码，或是限制特定区域才能访问（如某个城市）。《护卫神.防入侵系统》的“网站后台保护”模块可以实现，填写后台地址，设置授权密码以及允许访问的区域，就可以了（如下图三）。

（图三：帝国CMS后台保护）

不在授权区域的用户访问后台时，会要求输入授权密码（如下图四）

（图四：帝国CMS后台拦截保护）

输入正确的授权密码，或是在授权区域的用户，就可以正常访问后台（如下图五） 

（图五：帝国CMS后台访问）

三、 防SQL注入、防XSS跨站攻击

SQL注入和XSS跨站攻击是黑客常用的入侵手段，也需要做好防护。

《护卫神·防入侵系统》自带有SQL注入防护模块（如下图六），除了拦截SQL注入，还可以拦截XSS跨站脚本，一并解决全服务器的安全漏洞，拦截效果如图七。

温馨提示：此模块默认已经开启，无需再另行设置！

 （图六：帝国CMS SQL注入防护）

（图七：帝国CMS防SQL注入拦截效果）

怎么样，是不是很简单，只需要简单两步设置，就能轻松解决帝国CMS安全防护问题。

原文：帝国CMS如何做安全加固，防止上传webshell、篡改网页、网站劫持