导读：

相对于那些花里胡哨的页面特效和复杂而不实用的后台功能，我们甄优更注重网站的安全，打造一个牢不可破的安全防护系统，是我们更关心的重点。

绝大多数客户在建设网站时，由于不懂技术，只能通过表面的所谓页面特效设计来筛选网站制作公司。这也造成了大多数网站制作公司开始堆砌特效，设计复杂繁琐而不实用的后台功能，而忽视了网站运营中最重要的核心关键——安全。

企业官方网站、尤其是政教单位网站，如果被黑客攻击，可能造成的不仅仅是形象上的损失，更可能造成数据泄露，甚至WEB网站被当做跳板，打开了黑客进入内网的通道。

甄优UP-CMS网站管理系统在开发之初，就最重视安全防护，经过多次版本更新，形成了内嵌的SafeGuard安全防护系统。

下面给大家简单介绍一下甄优SafeGuard安全防护系统的各项安全防护模块：

一、黑名单模块

1、记录所有攻击行为

系统自动判断具有恶意的攻击行为和非法操作，记录至Attack Log中，并且阻断攻击源的操作行为，封锁其IP地址。

2、记录可疑的操作行为

系统不仅监测来自网站前台的访问行为，用户账户登录的后台操作行为也会进行安全监测。一旦发现可疑的操作行为，系统会自动记录并阻断其操作。

同IP连续进行多次可疑操作，系统会将攻击源拉入黑名单，封锁其IP地址的访问权限。

3、IP地址黑名单

对于恶意和有安全风险的访问源，系统直接自动封锁其IP地址（也可以是IP段），从源头防护。

二、防SQL注入

SQL注入是攻击网站的最常见也最行之有效的攻击手段，甄优UP-CMS对SQL注入攻击采取了多重防护措施：

1、前台全站静态化。

SQL注入攻击需要对网站的动态页面发起SQL注入，而网站前端页面全部实现静态化，则使得SQL注入攻击无从下手。

2、监测request数据和URL参数

对所有前端提交的数据，包括但不限于URL携带的数据、FORM提交数据、AJAX异步刷新数据、COOKIES和SESSION数据等进行实时监测，发现数据异常和安全风险，立刻阻断操作行为，让攻击行为无法继续。并且立刻提交黑名单模块，直接封锁攻击源的访问权限。

三、防暴力破解

1、启用验证码

对于用户登录、提交信息等操作，可以启用验证码功能，防止人机暴力破解用户密码，防止用户发布非法信息，防止暴力提交数据等爆破行为。

2、登录等行为限制

对于用户登录、提交信息等操作，限制其错误尝试次数和提交频次，比如可以设置用户三次输入错误密码后，五分钟内禁止再次尝试，并记录其登录异常。也可以设置多个非法关键词，当用户提交的信息中包含关键词时，拒绝其信息并给出提示，如果用户连续多次提交包含非法关键词的信息，则将该用户锁定并封锁其IP地址。

四、防COOKIES和SESSION欺骗

对于用户端的COOKIES和SESSION数据进行实时监测，在用户进行关键操作之前验证数据真实性和有效性，发现异常COOKIES和SESSION数据，则立刻清空所有COOKIES和SESSION信息，阻断用户访问行为，并拉入黑名单。

五、多级权限角色设置

可以为访问用户设置多个角色，并按角色分配不同的功能权限，也可以单独对某一用户配置其操作权限。

六、防非法上传

限制用户的上传行为，可以限制文件类型和文件大小，并记录所有上传行为。

在服务器端限制上传文件的执行权限，即便恶意代码被上传成功，也无法被执行。

七、防跨站提交

发现跨站提交行为，立刻拉入黑名单并封锁IP地址。