针对管理员在登录后台状态下,还喜欢点击QQ上别人来发的木马或攻击链接,导致安全问题情况。针对此类意外事件,帝国CMS7.2版本后台增加更强大的“来源HASH验证”,支持“刺猬模式”与“金刚模式”两种安全防御选择,强有效防止此类意外事件发生。
后台“来源HASH验证”支持设置“刺猬模式”与“金刚模式”两种安全防御:“刺猬模式”是更改数据库内容操作时启用验证,而“金刚模式”是后台所有页面启用验证,更全面。官方推荐启用“金刚模式”。此外,“来源HASH验证”不仅可以防止管理员喜欢点击别人QQ发来攻击链接等导致安全问题,而且还相当于在原来安全登录验证基础上又加一层登录验证,且连HASH变量名都是随机的,获取更复杂,让网站管理更无忧。
总之,我们最终安全目标是将各种万一或意外事件降到最低。
上传以下图片:
