重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
一个是总的投票数例如你是如何知道本站的
创新互联专注于企业全网整合营销推广、网站重做改版、江华网站定制设计、自适应品牌网站建设、H5高端网站建设、购物商城网站建设、集团公司官网建设、成都外贸网站建设、高端网站制作、响应式网页设计等建站业务,价格优惠性价比高,为江华等各大城市提供网站开发制作服务。
一个是当前页面投票数 例如您对当前信息是否满意
第一步:安装时要修改数据表前戳
因为帝国cms也是国内知名的开源程序,很多人都对帝国CMS很熟悉,所以对安全也就成了威胁,特别是数据库,帝国CMS默认的数据表都是相同的,所以我们为了数据库的安全,我们要修改帝国安装时的数据库前缀表。(更改需要修改配置,大家自己百度下相关的修改方法)
数据库表
第二步:修改后台文件夹名称
一般帝国CMS都是 域名/e/admin 我们要将 admin修改为更复杂的文件名,不容易被别人轻易猜中后台,否则就会增加被攻击的机率。
帝国后台目录
第三步:禁用admin账户
一般我们使用帝国cms只是修改一下密码而已,其实这并不安全,最好自己新建立一个账号,禁用admin账号。才会让我们更加的安全一些。
禁用账户
第四步:设置登录认证码和登录问题
我们退一步来讲解,就算黑客暴力破解出了你的账号密码。你的后台开启了认证码和登录问题,黑客也是登陆不上你后台的,这对你的网站后台安全起到了非常重要的作用。
登录验证码
第五步:启用网站安全防火墙。
帝国CMS网站安全防火墙是针对整站防护的,开启后会让网站数据得到更加高的保障。
防火墙
配置“网站防火墙”有下面两种方法:
1、后台“系统设置”“网站防火墙”。
2、修改e/class/config.php文件配置。
下面讲解一下相关设置的作用和使用:
1、防火墙加密密钥:
此项必须设置,填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。
2、允许后台登陆的域名:
设置只允许访问后台的域名,域名绑定到网站根目录,只有通过这个域名访问e/admin后台才是被允许的。域名一般用网站的二级域名即可,如果为了更保险也可绑定一个全新域名的二级域名。比如:网站域名:,而访问后台域名则用
并且绑定的域名还支持增加端口,比如:,前提是服务器支持使用这个端口访问网站。绑定域名()后的访问后台地址是:,而通过其他域名访问后台都是空白。
3、允许登陆后台的时间点、允许登陆后台的星期:
方便工作时间工作的单位设置,使网站安全维护更容易把控,不让用户在工作时间外进入后台。如果紧急事件例外可以手动修改e/class/config.php文件配置。
4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码
这两项必须设置。预登陆验证变量名:可由英文字母+数字组成(必须是字母开头),5~20个字符组成。
预登陆认证码:填写10~50个任意字符,最好多种字符组合。并且建议每星期或每个月变更一次。
5、屏蔽提交敏感字符:
此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。
帝国防火墙
第六步:网站服务器安装防御软件
我们之前也讲解过,可以安装云锁、网站安全狗这类的软件,第一可以防止暴力破解,第二可以防止恶意篡改页面,第三可以防止dos、cc等流量攻击。
云锁防护
帝国CMS删除不需要的功能
如果我们的网站不需要帝国CMS的某项功能我们可以进行删除,不单单可以提高运行速度,减少占用空间,还可以避免黑客利用这些文件进行上传木马,具体怎么做那,如下:
首先:后台-系统-系统参数设置-关闭相应的模块 “先关闭对应的模块”
1、不使用下载系统模型
(1)、删除e/DownSys目录;
(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();
修改后保存文件即可。
2、不使用商城系统模型
(1)、删除e/ShopSys目录;
(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();
修改后保存文件即可。
3、不使用评论功能
(1)、删除e/pl目录;
(2)、修改e/enews/plfun.php文件,文件第二行加 exit();
修改后保存文件即可。
4、不使用留言板功能
(1)、删除e/tool/gbook目录;
(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();
修改后保存文件即可。
5、不使用投票功能
(1)、删除e/tool/vote和e/public/vote目录;
(2)、修改e/enews/votefun.php文件,文件第二行加 exit();
修改后保存文件即可。
6、不使用会员取回密码和激活帐号功能
(1)、删除e/member/GetPassword目录;
(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();
修改后保存文件即可。
7、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录
帝国CMS安全防护就讲解到这里,对于帝国CMS来说,已经非常安全,我们删除下方插件代码的意思为:代码越少,越精简,漏洞也就越少,我们不需要的功能可以直接删除掉,一面给我们带来不必要的安全隐患。
《帝国网站管理系统》英文译为”EmpireCMS”,简称”Ecms”,它是基于B/S结构,且功能强大而帝国CMS-logo易用的网站管理系统。本系统由帝国开发工作组独立开发,是一个经过完善设计的适用于Linux/windows引/Unix等环境下高效的网站解决方案。从帝国新闻系统1.0版至今天的帝国网站管理系统,它的功能进行了数次飞跃性的革新,使得网站的架设与管理变得极其轻松!
一、超强系统模型扩展功能
二、强大的信息采集功能
本系统无论是内置的系统模型还是用户自定义的模型都有自己相应的采集。方便用户收集信息。·使用简单:无需会任何程序,只需在相应的内容加上相应的标签即可。·多重过滤:同一链接可设置不重复采集;设置采集关键字(不包含不采集);内容字符替换;广告过滤;过滤相似信息;过滤标题相同信息;可设置采集前几条记录。·采集区域更准确:整体页面区域正则+信息链接区域正则·支持页面编码转换:目前支持gb2312、big5、utf-8编码转换·效率更高:采用分组采集与入库;支持多线程(节点)采集·方便性:采集可选是否马上入库(特别对于挂机采,非常方便);填写采集正则后可预览采集结果;复制、清空节点;入库可选择“选择式入库”与“全部入库式”;对采集的临时数据进行管理;·其他特性:支持多列表采集;支持内容分页采集;支持远程保存图片/FLASH/附件,图片水印,只要定义的字段为img/flash/file均支持远程保存
三、完善的会员系统
系统可按会员的“会员组”、“有效期(包年/季/月)”、“点数”对会员进行分类。用户可后台增加/修改/删除会员组,会员组可设置会员级别、收藏夹数、每天最大下载数。这些分类均对系统的所有系统模型有效,如查看信息的权限控制、扣除点数;下载/在线观看信息的权限控制、扣除点数、每天下载数限制,可设置重复扣除点数间隔时间;用点数/预付款购买商城模型的商品等等。会员系统其他功能:用户注册、修改资料、购物车、收藏夹、查看状态、在线冲值、查询购买记录、查询下载记录、信息投稿、投稿增加积分后台点卡功能:支持批量添加点卡、可按有效期/点数冲值、批量赠送点数
四、万能会员整合接口
通过此接口可整合任何mysql的系统,无论他是用什么语言开发的。配置非常容易,只需配置几个参数即可,并且支持会员组与点数的整合
五、模板全标签化
·只要会网页编辑软件(如Dreamweaver、Frontpage)即可制作各种出色的模板,只需在显示信息的地方加上相应的标签即可,无需任何程序代码。·内置非常灵活的万能调用标签:能实现各式各样的效果,满足各种网站的需要,适应于所有模型。·用户可后台直接自定义标签:拥有此功能,用户可以自己写函数,然后后台定义一个标签,模板就能解析他了。一般用于显示系统以外的数据,如:论坛数据、环保监测站中的实时显示数据等等。。。·所有栏目都可以有自己的页面模板/列表模板、内容模板、JS模板与搜索模板·公共模板变量:可将一些共用的模块放到公共变量,调用时只需加上变量标签即可,以后修改变量的值即可修改所有显示这个变量标签的内容。·可对模板内容进行批量替换、批量导入栏目模板、批量更换列表模板与批量更换内容模板
六、模板标签支持多种操作类型
·支持调用的操作类型:可按“所有/栏目/专题/数据表”调用“最新/热门/推荐/评论排行/头条信息/下载排行”的信息,并且支持按SQL语句调用信息·支持多栏目调用:多个调用栏目的ID用","格开即可·用户可自定义标签
七、信息内容支持存放文本
对于数据量非常大的信息内容,如小说、论文或其他大型的内容数据存放数据库是非常不适合的。如果存放数据库,单表容量很容易爆增,从而影响数据库效率。因而帝国引入了此功能,可以将这些大型数据存储到文本文件里,并且系统对文件加密,安全性得到保障。信息内容越大,此方案效果越佳。
八、多级用户权限与内容管理支持
可以通过用户组,把不同的管理权限分配给不同权限的用户,不同用户可设置自己相应的管理栏目。管理员可直接后台增加/修改/删除用户组。
九、操作日志记录
系统会记录用户的登陆日志与操作日志,并且可设置是否开启记录日志。
十、专题及专题组合
·对于新闻类网站,当一些突发事件发生时,来不及专门新开栏目,这时可以将有关该事件的内容整理成一个专题。帝国CMS允许编辑自行根据情况随时增加新的专题,在第一时间给网站的访问者提供丰富的相关信息。专题中的内容即可以是从其他频道里挑选出来的,也可以直接让编辑往该专题里录入内容·专题组合:可对已录入的信息依不同条件组合到相应的专题。专题组合支持按关键字查询、SQL条件、相应栏目、发布时间范围、信息ID范围、是否头条/推荐/标题图片等条件进行组合。
十一、内置强健、稳定的备份恢复系统
·采用分组备份,系统自动将数据库分成多部分进入导出.理论上不限数据库大小,均可备份与恢复.·安全性:备份文件均生成*.php文件,并且采用登陆验证,只有登陆的管理员才能进行数据恢复.·稳定性:系统采集分组备份,每组备份数据大小后台直接设置.·使用方便:备份文件在线打包、下载与删除.·灵活性:备份目录、压缩目录在线自定义.·在线建立、删除数据库,优化、修复、清空、删除数据表功能.·在线直接恢复数据·备份帝国CMS整站非常简单:只需备份数据库+d附件目录即可完全备份,其他信息均可后台直接恢复与全站更新。
十二、强大的广告管理插件
·支持广告类型:图片广告、FLASH广告、文字广告、HTML代码广告、弹出广告·支持广告效果:普通显示、满屏浮动显示、上下浮动显示(左/右)、全屏幕渐隐消失、可移动对话框、对联式广告·支持标签与JS调用,可设置广告过期时间,广告管理员更换广告。
十三、内置一些实用的插件
·投票插件:无限投票项目个数、支持单选/多选、可限制IP投票、可设置投票期限;支持标签与JS调用·友情链接插件:支持多分类·多分类留言板:可在不同的栏目设置不同的留言板(增加留言分类即可),留言可设置是否需审核,回复留言·多分类信息反馈:可在不同的栏目设置不同的信息反馈·防采集插件:原理是给页面加上各种规则的采集正则,防采集字符越多,采集的难度越大。
十四、内置部分完善的模型
除了用户可自定义系统模型外,系统内置了部分模型,以后会陆续增加,用户可选装:·新闻系统模型:系统默认的模型。附带信息来源管理、作者管理、内容关键字管理、过滤字符管理·下载系统模型:附带下载服务器管理、删除下载记录管理、错误报告管理、批量替换地址权限等功能;防盗链方面:采用定时更新下载验证码+定时更换下载服务器+定时更换下载地址相结合。·影视系统模型:同下载系统模型,不过他同时支持在线观看多媒体的信息;防盗链方面:采用定时更新下载验证码+定时更换下载服务器+定时更换下载地址相结合、并且在线观看采用更严密的加密方式,保护多媒体地址·图库系统模型·FLASH系统模型·商城系统模型:附带支付方式管理、配送方式管理、订单管理;支持各种支付方式。·新闻系统模型(存放文本):此模型与数据库式的新闻模型不同的是,他将信息内容存放文本文件,用户可依不同情况选用。
十五、无限级分类
系统支持无限级分类;各分类可绑定相应的二级域名
十六、支持远程发布
远程发布即用户可以将机器装于127.0.0.1下,然后将信息发布到远程的服务器的功能。目前是采集WEB方式发布,以后版本会考虑采用.exe的形式发布,效率更高。
十七、信息签发功能
此功能一般用于政府或事业单位。也就是信息需要通过多个管理人员签名才能发布的信息,对于重要信息是很有必要的,减少出错率。
十八、文件管理模块
文件管理支持数据库式与目录式管理;附件可按栏目进行管理;用户可在信息增加时选择已上传的图片/FLASH/多媒体/附件等;删除相应的信息,系统会删除隶属于此信息的附件
十九、前台全生成静态页面
帝国CMS将网站内容全部生成静态HTML文件,这样可以极大地节约主机资源,提高系统性能,全静态处理技术是做为构建大型站点的必要条件。无论是再强大的CPU,再高明的数据库,在大量用户访问的情况下也会当机的,而使用我们的程序会避免此类问题发生。这也就是为什么“新浪”“网易”甚至包括SOHU的网站搜索界面都是静态发布的原因了。
二十、计划任务
可设置定时更新首页/栏目页面;只要后台开着,系统自己会执行相应的任务
二十一、后台多界面样式
不同用户可选择不同的后台操作界面,并且用户可以自己制作后台界面,然后添加到后台界面管理里。
二十二、动态发布
列表页支持动态显示内容页支持触发刷新通过动态发布与系统模型相结合,可实现各种交互性更强的系统,如:供求系统,分类信息,人才招聘等系统。
·用户自定义JS功能·自定义信息列表功能:通过SQL语句,自己组合各种列表,如报刊中按日期分类等。·用户自定义页面功能:像公司介绍、联系方式等页面是不需要新建栏目的,定义一个页面即可,并且自定义页面支持所有标签。·所见即所得的编辑功能·语言包:通过修改语言包就可以更换成其它语言·支持右键菜单:更方便的管理·发布信息分卷保存目录可定制性:可按/2008/10/01/*.html、/2008-10-01/*.html或直接*.html等形式的目录结构,文件扩展名可后台直接设置·图片支持加水印(支持文字/图片水印)、生成缩略图;图片/flash/多媒体/附件均支持远程保存·批量替换字段值功能:可替换任何数据表的字段值·可按不同条件刷新信息(按数据表/栏目/时间范围/信息ID范围等条件进行刷新),而不是全部信息一起刷新,一般增加信息后,只需刷新单天的信息即可;可设置是否重复刷新信息,如果生成过一次后,信息是不重复刷新,大大提高效率;栏目/专题刷新支持选择式多页面刷新或全部刷新·搜索关键字排行后台直接管理·对所有信息进行统计·安装非常容易:只需运行e/install文件,然后下一步、下一步即可完成系统安装·安装帝国CMS的运行环境全是免费程序,如:apache、PHP、mysql、zend均为免费软件,降低成本---还有更多特性,不方便列出。如栏目批量转移、图片新闻管理、评论管理/审核/过滤等等,太多了。。。等着您下载程序体验呢
添加内容的时候、在“提交”按钮的上面有设置
“自动分页 ,每 个字节为一页 ”