一、配置“網(wǎng)站防火墻”有下面兩種方法：
1、后臺(tái)>“系統(tǒng)設(shè)置”>“網(wǎng)站防火墻”。
2、修改e/class/config.php文件配置。

二、下面講解一下相關(guān)設(shè)置的作用和使用：


1、防火墻加密密鑰：
此項(xiàng)必須設(shè)置，填寫(xiě)10~50個(gè)任意字符，最好多種字符組合。
并且建議每星期或每個(gè)月變更一次。

2、允許后臺(tái)登陸的域名：
設(shè)置只允許訪問(wèn)后臺(tái)的域名，域名綁定到網(wǎng)站根目錄，只有通過(guò)這個(gè)域名訪問(wèn)e/admin后臺(tái)才是被允許的。域名一般用網(wǎng)站的二級(jí)域名即可，如果為了更保險(xiǎn)也可綁定一個(gè)全新域名的二級(jí)域名。比如：網(wǎng)站域名：http://www.phome.net，而訪問(wèn)后臺(tái)域名則用http://abc.digod.com
并且綁定的域名還支持增加端口，比如：http://abc.phome.net:8080，前提是服務(wù)器支持使用這個(gè)端口訪問(wèn)網(wǎng)站。
綁定域名(http://abc.digod.com)后的訪問(wèn)后臺(tái)地址是：http://abc.digod.com/e/admin/，而通過(guò)其他域名訪問(wèn)后臺(tái)都是空白。

3、允許登陸后臺(tái)的時(shí)間點(diǎn)、允許登陸后臺(tái)的星期：
方便工作時(shí)間工作的單位設(shè)置，使網(wǎng)站安全維護(hù)更容易把控，不讓用戶在工作時(shí)間外進(jìn)入后臺(tái)。
如果緊急事件例外可以手動(dòng)修改e/class/config.php文件配置。

4、防火墻后臺(tái)預(yù)登陸驗(yàn)證變量名和防火墻后臺(tái)預(yù)登陸認(rèn)證碼
這兩項(xiàng)必須設(shè)置。
預(yù)登陸驗(yàn)證變量名：可由英文字母+數(shù)字組成(必須是字母開(kāi)頭)，5~20個(gè)字符組成。
預(yù)登陸認(rèn)證碼：填寫(xiě)10~50個(gè)任意字符，最好多種字符組合。
并且建議每星期或每個(gè)月變更一次。

5、屏蔽提交敏感字符：
此功能是安全防火墻的核心，可對(duì)前臺(tái)用戶所有錄入的信息進(jìn)行安全過(guò)濾。通常設(shè)置php、mysql等攻擊的相關(guān)字符。
比如：sql注入通常會(huì)用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create