欢迎光临
我们每日更新

帝国cms网站管理系统目录结构简介

admin阅读(6)

经常使用帝国cms做站的站长,有时候需要进行二次开发,今天我们整理下帝国cms的系统目录结构供大家开发只用,或需要删减功能时做参考。

/ 系统根目录
    ├d/            附件和数据存放目录 (data)
    │├file/       附件存放目录
    │├js/         JS调用生成目录
    │└txt/        内容存文本存放目录
    ├e/            系统程序目录 (empire)
    ├html/         自定义内容页存放预设目录
    ├images/       默认模板图片目录
    ├s/            专题目录 (special)
    ├search/       高级搜索页面目录
    ├skin/         模板CSS和图片存放目录
    └index.html    网站首页

/e/ 系统程序目录
    ├action/       信息动态列表页和内容页目录
    ├admin/        后台目录 (可重命名)
    ├class/        系统核心文件目录
    ├data/         系统处理数据相关目录 (临时文件、缓存等)
    ├DoInfo/       前台会员管理信息目录 (页面模板e/template/DoInfo)
    ├DoPrint/      打印页面目录
    ├DownSys/      下载系统模型功能目录 (页面模板e/template/DownSys)
    ├enews/        前台处理数据入口文件
    ├ftp/          FTP识别目录
    ├install/      安装程序目录,安装后请删除掉
    ├member/       前台会员功能目录 (页面模板e/template/member)
    ├message/      提示信息页面目录
    ├NewsSys/      新闻系统模型功能目录
    ├payapi/       在线支付接口目录 (页面模板e/template/payapi)
    ├pl/           评论页目录
    ├public/       公用功能程序目录 (页面模板e/template/public)
    ├sch/          全站全文搜索生成目录
    ├search/       普通搜索文件目录
    ├ShopSys/      商城系统模型功能目录 (页面模板e/template/ShopSys)
    ├ShowKey/      前台验证码文件目录
    ├space/        会员空间目录 (其中template为会员空间模板目录)
    ├tags/         TAGS列表文件目录
    ├tasks/        计划任务脚本存放目录
    ├template/     前台动态页的模板目录
    ├tool/         插件相关功能目录 (页面模板e/template/tool)
    ├update/       升级程序目录 (升级程序复制到这个目录运行)
    ├ViewImg/      显示图片大图目录
    ├wap/          WAP功能目录 (其中template为WAP模板目录)
    └web/          RSS显示文件目录

/e/template/ 动态页面模板目录
    ├DoInfo/                 前台投稿模板目录 (对应程序目录:/e/DoInfo/)
    │├AddInfo.php           发布投稿页面模板 (对应程序文件:/e/DoInfo/AddInfo.php)
    │├ChangeClass.php       发布投稿选择栏目页面模板 (对应程序文件:/e/DoInfo/ChangeClass.php)
    │├DoInfo.php            管理投稿首页页面模板 (对应程序文件:/e/DoInfo/index.php)
    │└tran.php              发布投稿上传附件页面模板 (对应程序文件:/e/DoInfo/tran.php)
    ├DownSys/                下载模型页面模板目录 (对应程序目录:/e/DownSys/)
    │└report.php            提交错误报告页面模板 (对应程序文件:/e/report/index.php)
    ├member/                 会员中心模板目录 (对应程序目录:/e/member/)
    │├memberlist/           会员列表页面模板目录 (对应程序文件:/e/member/list/index.php)
    │├mspace/               管理会员空间页面模板目录 (对应程序目录:/e/member/mspace/)
    ││├ChangeStyle.php     选择空间模板页面模板 (对应程序文件:/e/member/mspace/ChangeStyle.php)
    ││├feedback.php        管理会员空间反馈页面模板 (对应程序文件:/e/member/mspace/feedback.php)
    ││├gbook.php           管理会员空间留言页面模板 (对应程序文件:/e/member/mspace/gbook.php)
    ││├ReGbook.php         管理会员空间留言回复页面模板 (对应程序文件:/e/member/mspace/ReGbook.php)
    ││├SetSpace.php        设置会员空间页面模板 (对应程序文件:/e/member/mspace/SetSpace.php) 
    ││└ShowFeedback.php    管理会员空间反馈显示反馈页面模板 (对应程序文件:/e/member/mspace/ShowFeedback.php) 
    │├AddFava.php           增加收藏页面模板 (对应程序文件:/e/member/fava/add/index.php)
    │├AddFriend.php         增加好友页面模板 (对应程序文件:/e/member/friend/add/index.php)
    │├AddMsg.php            发送站内信息页面模板 (对应程序文件:/e/member/msg/AddMsg/index.php)
    │├buybak.php            购买记录页面模板 (对应程序文件:/e/member/buybak/index.php)
    │├buygroup.php          购买充值类型页面模板 (对应程序文件:/e/member/buygroup/index.php)
    │├card.php              点卡充值页面模板 (对应程序文件:/e/member/card/index.php)
    │├ChangeFriend.php      选择好友页面模板 (对应程序文件:/e/member/friend/FriendClass/index.php)
    │├ChangeRegister.php    选择注册会员组页面模板 (对应程序文件:/e/member/register/ChangeRegister.php)
    │├cp.php                会员中心首页页面模板 (对应程序文件:/e/member/cp/index.php)
    │├downbak.php           消费记录页面模板 (对应程序文件:/e/member/downbak/index.php)
    │├EditInfo.php          修改资料页面模板 (对应程序文件:/e/member/EditInfo/index.php)
    │├EditSafeInfo.php      修改安全资料页面模板 (对应程序文件:/e/member/EditInfo/EditSafeInfo.php)
    │├fava.php              管理收藏页面模板 (对应程序文件:/e/member/fava/index.php)
    │├FavaClass.php         管理收藏分类页面模板 (对应程序文件:/e/member/fava/FavaClass/index.php)
    │├friend.php            管理好友页面模板 (对应程序文件:/e/member/friend/index.php)
    │├FriendClass.php       管理好友分类页面模板 (对应程序文件:/e/member/friend/FriendClass/index.php)
    │├getpass.php           取回密码重置页面模板 (对应程序文件:/e/member/GetPassword/getpass.php)
    │├GetPassword.php       取回密码页面模板 (对应程序文件:/e/member/GetPassword/index.php)
    │├login.php             会员登录页面模板 (对应程序文件:/e/member/login/index.php)
    │├loginopen.php         弹出页面提示重新登陆页面模板 (对应程序文件:/e/member/login/login.php)
    │├msg.php               管理站内信息页面模板 (对应程序文件:/e/member/msg/index.php)
    │├my.php                我的状态页面模板 (对应程序文件:/e/member/my/index.php)
    │├register.php          会员注册页面模板 (对应程序文件:/e/member/register/index.php)
    │├regsend.php           注册激活帐号页面模板 (对应程序文件:/e/member/register/regsend.php)
    │├ShowInfo.php          查看会员资料页面模板 (对应程序文件:/e/member/ShowInfo/index.php)
    │└ViewMsg.php           查看站内信息内容页面模板 (对应程序文件:/e/member/msg/ViewMsg/index.php)
    ├payapi/                 在线支付页面模板目录 (对应程序目录:/e/payapi/)
    │└payapi.php            在线支付页面模板 (对应程序文件:/e/payapi/index.php)
    ├public/                 公共程序页面模板目录 (对应程序目录:/e/public/)
    │└vote.php              信息投票结果页面模板 (对应程序文件:/e/public/vote/index.php)
    ├ShopSys/                商城模型页面模板目录 (对应程序目录:/e/ShopSys/)
    │├buycar.php            购物车页面模板 (对应程序文件:/e/ShopSys/buycar/index.php)
    │├ListDd.php            管理商城订单页面模板 (对应程序文件:/e/ShopSys/ListDd/index.php)
    │├order.php             订单提交表单页面模板 (对应程序文件:/e/ShopSys/order/index.php)
    │├ShowDd.php            查看商城订单内容页面模板 (对应程序文件:/e/ShopSys/ShowDd/index.php) 
    │└SubmitOrder.php       订单提交最终确认页面模板 (对应程序文件:/e/ShopSys/SubmitOrder/index.php)
    └tool/                   内置插件模板目录 (对应程序目录:/e/tool/)
       └vote.php             投票插件结果页面模板 (对应程序文件:/e/tool/vote/index.php)


常见问题:
1、不使用下载系统模型,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/DownSys目录;
(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

2、不使用商城系统模型,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/ShopSys目录;
(2)、修改e/class/ShopSysFun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

3、不使用评论功能,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/pl目录;
(2)、修改e/enews/plfun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

4、不使用留言板功能,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/tool/gbook目录;
(2)、修改e/enews/gbookfun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

5、不使用投票功能,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/tool/vote和e/public/vote目录;
(2)、修改e/enews/votefun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

6、不使用会员取回密码和激活帐号功能,能不能删除前台相关功能文件?
答:可以,处理步骤:
(1)、删除e/member/GetPassword目录;
(2)、修改e/class/qmemberfun.php文件,文件第二行加exit();
<?php
exit();
修改后保存文件即可。

7、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除相关目录,比如:
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录

帝国cms后台安全防火墙设置详细教程

admin阅读(22)

帝国cms是很多站长喜欢用的cms程序,今天我们来讲讲帝国cms后台安全防火墙设置的一些注意点。



本文为大家讲解如何使用网站防火墙:
一、配置“网站防火墙”有下面两种方法:
1、后台>“系统设置”>“网站防火墙”。 
2、修改e/class/config.php文件配置。

二、下面讲解一下相关设置的作用和使用:


1、防火墙加密密钥:
此项必须设置,填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。

2、允许后台登陆的域名:
设置只允许访问后台的域名,域名绑定到网站根目录,只有通过这个域名访问e/admin后台才是被允许的。域名一般用网站的二级域名即可,如果为了更保险也可绑定一个全新域名的二级域名。比如:网站域名:http://www.adminmm.com,而访问后台域名则用http://abc.adminmm.com
并且绑定的域名还支持增加端口,比如:http://abc.adminmm.com:8080,前提是服务器支持使用这个端口访问网站。
绑定域名(http://abc.adminmm.com)后的访问后台地址是:http://abc.adminmm.com/e/admin/,而通过其他域名访问后台都是空白。

3、允许登陆后台的时间点、允许登陆后台的星期:
方便工作时间工作的单位设置,使网站安全维护更容易把控,不让用户在工作时间外进入后台。
如果紧急事件例外可以手动修改e/config/config.php文件配置。

4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码
这两项必须设置。
预登陆验证变量名:可由英文字母 数字组成(必须是字母开头),5~20个字符组成。
预登陆认证码:填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。

5、屏蔽提交敏感字符:
此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

帝国CMS网站防火墙功能有以下特点:

(1)、支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽。

(2)、可设置防火墙后台外层非法访问拦截,如果开启,除了后台登陆页面外,其它程序页面陌生人都无法直接访问,在验证登陆前面又加了道锁,更牢固。

(3)、可控制只能由哪个绑定的域名登陆后台,登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。

(4)、可限制几点、星期几才能登陆后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。

(5)、用户可在线设置是否开启防火墙及相关参数配置。

帝国cms后台信息管理之增加信息详解

admin阅读(24)

帝国cms是许多站长常用的cms程序,今天我们来讲讲后台增加信息的功能。

一、增加信息流程:
1、选择增加信息的终极栏目;
2、进入增加信息页面,填写内容并提交;
3、生成相关页面(将信息发布到前台)。

 

二、进入增加信息页面的三种方法:
您可根据使用习惯选择其中的一种方法学习。
方法一:
1. 单击“增加信息”快捷菜单;
2. 在右侧的栏目选择界面中,点击增加信息的终极栏目;
(选择下拉框中的蓝色条,蓝色条代表终极栏目可直接增加信息;白色条代表非终极栏目,不能增加信息)
方法二:
1. 单击“信息”菜单;
2. 在左侧的栏目列表界面中,选择需增加信息的终极栏目(如栏目“国际新闻”)并单击
3. 在右侧的信息列表界面中,单击“增加信息”按钮。
方法三:
1.单击“信息”菜单;
2.在左侧的栏目列表界面中,选择需增加信息的终极栏目(如栏目“国际新闻”)并右键单击
3.在出现的右键菜单中,单击“增加信息”。

 

三、进入增加信息页面,填写内容并提交
1、单击“增加信息”按钮后,出现增加信息界面,如下图:(以新闻模型为例,其它模型可举一反三)
2、点击“提交”按钮后,就会提示增加信息成功,如下图:
3、我们点击“返回信息列表”就能看到我们刚增加的信息,如图:

 

四、生成相关页面(将信息发布到前台)
1、在信息列表页面,选择“生成当前栏目、父栏目与首页”下拉框中的内容,单击“提交”按钮,将信息发布到前台栏目页、首页(见下图):
2、点击“提交”按钮后,即可在前台看到我们刚才增加的信息:
图1:首页
图2:父栏目页
图3:栏目页

图4:内容页

增加或修改信息后,将信息发布到前台另一种自动的方法:栏目选项设置里设置增加/修改信息时自动生成相关页面
此方法在信息数量多的情况下比较耗资源,不推荐使用。如果信息比较少时可以采用。
系统后台可设置增加/修改信息并提交后,信息是否直接发布到前台(包括生成内容页、生成当前栏目、父栏目与首页)。
系统终极栏目管理属性默认设置为:增加/修改信息并提交后,直接生成内容页(即前台信息内容页面),不直接生成栏目页与首页(即前台栏目列表与 首页中不立即显示已增加的信息),如下图:
上面你可以设置成生成相关页面,这样就不需要手动选择“生成当前栏目、父栏目与首页”下拉框中的内容,单击“提交”按钮,将信息发布到前台。

 

五、信息设置参数说明
(一)、基本信息
标题 输入信息标题。
副标题 输入信息副标题。
特殊属性 选择信息属性,推荐、审核或头条;设置信息关键字;
设置信息是否采用外部链接,填写后信息连接地址将为此链接,“新闻正文”设置无效。
发布时间 设置信息发布的时间。
标题图片 设置标题图片。常用于标签调用中的参数:
如[phomenewspic]栏目ID/专题ID,每行显示条数,显示总信息数,图片宽度,图片高度,是否显示标题,标题截取数,操作类型[/phomenewspic]标签,调用栏目最新标题图片信息。
内容简介 输入信息简介。
作者 输入作者。
信息来源 输入信息来源。
新闻正文 输入信息内容。
编辑器菜单 见本章《编辑器菜单说明》一节。
关键字替换 选择是否需要进行内容关键字替换。(替换字符在“其他”>“新闻模型相关”>“管理内容关键字”里增加)
远程保存图片/flash 选择是否远程保存内容里的图片、FLASH。
图片链接转为下一页 替换内容里的图片链接为下一页链接地址。方便做图集。
自动分页 选择是否自动分页,通常用于新闻与文章系统模型。
取第几张上传图为标题图片 把上传的第几张图片设置为标题图片。
(二)、选项设置
置顶级别 选择信息置顶级别,置顶级别越高,显示顺序越靠前。(要启用置顶需到“参数设置”>“信息设置”里开启置顶)
内容模板 选择当前信息使用的内容模板。不指定为使用栏目选择的内容模板。
权限设置 设置允许查看该信息的最低会员组级别。
查看扣除点数 设置查看信息内容需要扣多少点数。
关闭评论 选择本信息是否关闭评论功能。
点击数 设置默认的点击数。
下载数 设置默认的下载数。
文件名 修改生成的文件名。(日期目录/文件名)
TAGS 设置信息的TAGS。 (多个用”,”逗号格开)
相关链接 设置本信息相关链接的选择方式。(手动相关链接则选择后点击链接选择信息)
所属专题 选择该信息隶属于某个或多个专题。有关专题介绍见本教程增加专题一节。
定时发布 设置信息的“上线时间”和“下线时间”。
同时发布到以下栏目 选择将当前信息同时发布到其他栏目里,可多选。
(三)、投票设置
主题标题 输入投票的主题(60个汉字上限)。
投票项目 输入各投票选项名称,还可预设投票数。不填投票名称表示不使用。
增加投票选项:当投票选项多于系统默认设置时,可在投票扩展数量选框中输入需增加选项数量,单击“输出地址”按钮,增加投票选项。
投票类型 选择投票是单选投票还是可以多选。
限制IP 选择是否限制同一IP只能投一次票。
过期时间 设置投票过期时间,超过此期限,将不能投票,0000-00-00为不限制。
查看投票窗口 设置查看投票结果窗口显示的宽度及高度。
选择模板 选择投票模板(要选择信息的投票模板)。
设置投票模板后,内容模板需加“[!–info.vote–]”显示信息投票变量才会显示。

详解帝国cms后台管理中网站刷新生成功能

admin阅读(20)

帝国cms后台管理中网站刷新生成功能强大,生成效率很高,今天我们来详细说说这个功能。

一、数据更新中心界面说明
页面刷新管理:对整站的所有主要页面进行批量生成操作。
更新缓存数据:对网站程序缓存进行更新操作。
自定义页面刷新:对自定义页面/列表/JS进行批量生成操作。
刷新多栏目页面:选择多个指定栏目进行生成操作。
刷新多专题页面:选择多个指定专题进行生成操作。
按条件刷新信息内容页面:按条件生成指定范围的信息内容页面。
批量更新相关链接:对于从外部数据导入帝国CMS,需要用此功能来更新信息的相关链接。

 

二、进入后台数据更新中心
可通过2种途径进入数据更新界面,以下分别枚举:
途径1、通过快捷菜单:单击“数据更新”快捷菜单,见下图1,进入数据更新界面:
途径2、单击“系统”菜单 》“数据更新中心”子菜单,进入数据更新界面:

 

三、数据更新界面操作介绍
(一)、页面刷新管理:对整站的所有主要页面进行批量生成操作。
整站主要页面刷新
[刷新首页] 生成网站首页。
[刷新所有信息栏目页] 生成所有栏目页面和专题页面。
[刷新所有信息内容页面] 生成所有内容页。
全部刷新:把已经生成过的内容页也一起更新。
[刷新所有信息JS调用] 生成所有JS调用文件。
[批量更新动态页面] 生成控制面板模板、登陆状态、登陆JS等动态页面。
其他页面刷新
[批量刷新投票JS] 生成投票插件的JS文件。
[批量刷新广告JS] 生成广告插件的JS文件。
[批量更新模型表单] 生成发布跟投稿表单(一般是网站搬家时使用)。
更新栏目导航:更新投稿时选择的栏目。
[批量更新反馈表单] 生成自定义反馈的表单(一般是网站搬家时使用)。
(二)、更新缓存数据:对网站程序缓存进行更新操作。
[更新数据库缓存] 更新系统的缓存(一般是网站搬家时使用)。
[恢复栏目目录] 重新建立栏目目录(一般是网站搬家时使用)。
[删除栏目缓存文件] 重新更新“信息管理”菜单下的栏目列表及“栏目管理”菜单下的管理栏目页面(一般是网站搬家时使用)。
[更新栏目关系] 一般应用于修改栏目所属父栏目后使用此功能。
[清除临时文件和数据] 清除临时和缓存文件,可清空产生的临时文件,还有就是更新动态页面模板时使用,用于实时更换模板。
(三)、自定义页面刷新:对自定义页面/列表/JS进行批量生成操作。
[刷新所有自定义页面] 生成所有自定义页面。(栏目>自定义页面)
[生成所有自定义列表] 刷新所有自定义列表。(栏目>自定义列表)
[刷新所有自定义JS] 生成所有自定义JS。(栏目>自定义JS)
(四)、刷新多栏目页面:选择多个指定栏目进行生成操作。
利用系统提供的多栏目生成功能,您可以同时对多个栏目进行生成设置:
下拉框中显示了当前所有的栏目,同时按住Ctrl(或Shift)键并单击鼠标可选择多个栏目,再单击“开始刷新”按钮进行生成。
(五)、刷新多专题页面:选择多个指定专题进行生成操作。
利用系统提供的多专题生成功能,您可以同时对多个专题进行生成设置:
下拉框中显示了当前所有的专题,同时按住Ctrl(或Shift)键并单击鼠标可选择多个专题,再单击“开始刷新”按钮进行生成。
(六)、按条件刷新信息内容页面:按条件生成指定范围的信息内容页面。
刷新数据表 选择要生成内容页的数据表。
刷新栏目 选择要生成内容页的栏目(如选择父栏目,将刷新所有子栏目)。
按时间刷新 生成“增加信息时间”在某一时间段的内容页(不填将刷新所有页面)。
按ID刷新 生成“信息ID”在某一ID段的内容页(两个值为0将刷新所有页面)。
全部刷新 把已经生成过的内容页也一起更新。
(七)、批量更新相关链接:对于从外部数据导入帝国CMS,需要用此功能来更新信息的相关链接。
数据表 选择要更新信息的相关链接的数据表。
栏目 选择要更新信息的相关链接的栏目(如选择父栏目,将更新所有子栏目)。
按时间更新 更新“增加信息时间”在某一时间段的信息的相关链接(不填将更新所有信息)。
按ID更新 更新“信息ID”在某一ID段的信息的相关链接(两个值为0将更新所有信息)。
如将内容页显示相关链接的条数由5条改至10条,操作是:
1. 单击菜单“栏目”》“管理栏目”子菜单,出现管理栏目界面后,选择需要修改的内容页面所在栏目,单击“修改”操作按钮,
进入修改栏目界面,进入“生成选项”栏目属性页面,修改“相关链接显示 条记录”,单击“提交”按钮完成相关链接条数的修改操作;
2. 进行“批量更新相关链接”操作;
3. 进行“刷新所有信息内容页面(选择全部刷新)”操作,打开前台页面,即可看到您所在的修改了。

如何利用帝国cms结合项实现网站数据多条件查询

admin阅读(63)

在网站需要实现多条件数据查询时候,我们需要用到结合项来实现多条件的筛选,具体如何实现的了?首先下载帝国官方给出的插件,然后再在数据库表新建字段

1、下载插件
https://pan.baidu.com/s/1KldzKOYFXwm9VysUTn8NrQ

2、打开“fieldand.txt”文件,将文件里的所有内容复制到 /e/class/userfun.php 文件里(放在
3、 函数参数设置

4、增加字段

修改模型

效果如图:

增加列表模板

新增加的栏目记得勾选动态列表,刷新栏目后

帝国cms后台安全防火墙配置详解

admin阅读(23)

帝国cms是很多站长经常用的cms程序,帝国cms非常的安全,后台也自带防火墙配置。


本文为大家讲解如何使用网站防火墙:
一、配置“网站防火墙”有下面两种方法:
1、后台>“系统设置”>“网站防火墙”。 
2、修改e/class/config.php文件配置。

二、下面讲解一下相关设置的作用和使用:


1、防火墙加密密钥:
此项必须设置,填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。

2、允许后台登陆的域名:
设置只允许访问后台的域名,域名绑定到网站根目录,只有通过这个域名访问e/admin后台才是被允许的。域名一般用网站的二级域名即可,如果为了更保险也可绑定一个全新域名的二级域名。比如:网站域名:http://www.adminmm.com,而访问后台域名则用http://abc.adminmm.com
并且绑定的域名还支持增加端口,比如:http://abc.adminmm.com:8080,前提是服务器支持使用这个端口访问网站。
绑定域名(http://abc.adminmm.com)后的访问后台地址是:http://abc.adminmm.com/e/admin/,而通过其他域名访问后台都是空白。

3、允许登陆后台的时间点、允许登陆后台的星期:
方便工作时间工作的单位设置,使网站安全维护更容易把控,不让用户在工作时间外进入后台。
如果紧急事件例外可以手动修改e/config/config.php文件配置。

4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码
这两项必须设置。
预登陆验证变量名:可由英文字母 数字组成(必须是字母开头),5~20个字符组成。
预登陆认证码:填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。

5、屏蔽提交敏感字符:
此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。
比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create

帝国CMS网站防火墙功能有以下特点:

(1)、支持屏蔽前台提交的敏感字符,可以将所有可能出现的攻击内容或字符加入屏蔽黑名单(比如SQL中的“select”),防火墙将对包含黑名单内容进行屏蔽。

(2)、可设置防火墙后台外层非法访问拦截,如果开启,除了后台登陆页面外,其它程序页面陌生人都无法直接访问,在验证登陆前面又加了道锁,更牢固。

(3)、可控制只能由哪个绑定的域名登陆后台,登陆地址二重加密保护(第一重是以前版本的重命名后台目录)。

(4)、可限制几点、星期几才能登陆后台,方便工作时间工作的单位设置,使网站安全维护更容易把控。

 

(5)、用户可在线设置是否开启防火墙及相关参数配置。

帝国CMS后台登录成功后提示“您还未登录”的解决方法

admin阅读(95)

有时候,我们在网站搬恢复数据库后,登录帝国CMS后台登录,马上跳转显示“您还未登录。这是什么原因引起的了?

出现此问题有两个可能的原因,一是目录权限问题,后台的缓存文件无法写入,可以查看/e/data/adminlogin/文件夹内文件的修改日期是否有更新,或者可以清空该目录下的文件,然后再登陆后台尝试,如果依然不行,可能是目录权限不可写导致的,请将此目录权限设置为777,如果是iis服务器,将该文件夹设置为可读可写权限即可解决。

如果以上方法依然无法解决,并确认非目录权限问题,可以尝试更乱浏览器,例如目前用的是firefox,可以更换为chrome再尝试登陆,一般到这里即可解决。问题为浏览器出现问题,导致cookie信息无法写入。

如何防止帝国CMS广告被浏览器过滤

admin阅读(25)

用户用用啥浏览器一般我们不知道,但是广告被过滤的随时都有可能,如何防止广告被规律了,今天我们就来说说。

了解过其滤规则后,只能对帝国做出相应的修改。

方式一(修改源文件)

修改/e/admin/tool/ListAd.php

找到页面中//生成广告js这条

把下面的$file=”../../../d/js/acmsd/”.$public_r[adfile].$adid.”.js”;

替换成

$file=”../../../d/js/xxxx/”.$public_r[adfile].$adid.”.js”;

其中XXXX可以使任何文字和数字,但是不要含有AD,cms

建议同时修改

广告后台前缀

系统设置—》文件设置——》最下面的–》广告JS文件前缀中的thea

修改成其他的文字,同样不要带有AD,cms,文字。

方式二

广告代码直接制作在 公共模版标签里面而不采用帝国默认的广告JS调用,

方法三

自定义页面 里面放置广告代码。然后用程序调用加在相应的位子

帝国cms如何实现文章信息列表动态加载

admin阅读(33)

许多站长在制作移动端网站时,经常需要动态加载文章信息列表,以便更好的适应手机端访问。这里站长技术网和大家分享一种动态加载的方法,其实就是js拉取php并传值,在php查询后输出,并通过js将返回的数据显示到页面,俗称ajax。我们往下看。

前端页面:

  1. <!DOCTYPE html PUBLIC “-//W3C//DTD XHTML 1.0 Transitional//EN” “http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd”>
  2. <html xmlns=“http://www.w3.org/1999/xhtml”>
  3. <head>
  4. <meta http-equiv=“Content-Type” content=“text/html; charset=UTF-8” />
  5. <title>测试 – Powered by EmpireCMS</title>
  6. <meta name=“keywords” content=“” />
  7. <meta name=“description” content=“” />
  8. <style>
  9. .dataItem{font-size:20px;color:red;}
  10. </style>
  11.    <script type=“text/javascript”>
  12. var xmlhttp;
  13. var pagenow=0;
  14. function loadXMLDoc(url,cfunc)
  15. {
  16. if (window.XMLHttpRequest)
  17.   {// code for IE7+, Firefox, Chrome, Opera, Safari
  18.   xmlhttp=new XMLHttpRequest();
  19.   }
  20. else
  21.   {// code for IE6, IE5
  22.   xmlhttp=new ActiveXObject(“Microsoft.XMLHTTP”);
  23.   }
  24. xmlhttp.onreadystatechange=cfunc;
  25. xmlhttp.open(“GET”,url,true);
  26. xmlhttp.send();
  27. }
  28. function myFunction(url,id)
  29. {
  30.  pagenowpagenow=pagenow+1;
  31.   urlurl2=url+pagenow;
  32. loadXMLDoc(url2,function()
  33.   {
  34.   if (xmlhttp.readyState==4 && xmlhttp.status==200)
  35.     {
  36.      var data = JSON.parse(xmlhttp.responseText);
  37.                     for (var i = 0; i < data.length; i++) {
  38.                         var item = data[i];
  39.                         var div = document.createElement(“div”);
  40.                         div.setAttribute(“class”, “dataItem”);
  41.                         // Inserts data into the html.
  42.                         div.innerHTML = item.id + ” ” + item.title+”<br/>“;
  43.                         document.getElementById(id).appendChild(div);
  44.                     }
  45.     //document.getElementById(id).innerHTML=document.getElementById(id).innerHTML+xmlhttp.responseText;
  46.     }
  47.   });
  48. }
  49. </script>
  50. </head>
  51. <body onload=“”>
  52.   <p>111111111111</p>
  53.   <p>222222</p>
  54.   <div id=“getmore”></div>
  55.    <p>33333333</p>
  56.     <p>44444444444</p>
  57. <a  onclick=“myFunction(‘e/extend/get.php?page=’,’getmore’);”>点击加载</a>
  58.   </body>
  59. </html>

我们可以看到最后的“点击加载”按钮,请求了get.php文件,下面是get.php文件代码:

  1. <?php
  2. require(‘../class/connect.php’);
  3. require(‘../class/db_sql.php’);
  4. $link=db_connect();
  5. $empire=new mysqlquery();
  6. $start = $page*10;
  7. $sql=$empire->query(“select * from {$dbtbpre}ecms_download order by newstime desc limit $start,10”);
  8. while($r=$empire->fetch($sql)){
  9. //echo $r[‘id’].$r[‘title’];
  10. $sayList[] = array(‘id’=>$r[‘id’], ‘title’=>$r[‘title’]);
  11. }
  12. echo json_encode($sayList);
  13. db_close();
  14. $empire=null;
  15. ?>

这里要注意一点,如果涉及到编码的不同,需要使用iconv()函数来对字符转码,否则会显示为乱码。

织梦dedecms自定义表单联动之城市表单名称只显示数字的解决方法

admin阅读(103)

在我们使用织梦dedecms建站的过程中,会遇到自定义表单联动之城市表单名称只显示数字的问题,该如何解决了,下面我就对给大家讲一下。
织梦自定义表单联动之城市表单名称只显示数字或枚举值的解决方法:

1、找到dede/templets/ddiy_list.htm文件中(大约在41行):

else if($fielddata[1]=='addon')
{
    $fields[$field] = "<a href='{$fields[$field]}' target='_blank'><img src='images/channeladd.gif' border='0' /> 其它附件</a>";
}

在下面加入:

//联动类型显示修正开始
else if($fielddata[1]=='stepselect')
{
    $db->Execute('me',"SELECT * FROM `dede_stepselect` WHERE egroup='{$field}'");
    while($arr = $db->GetArray(me))
    {
        $egroup = $arr['egroup'];
    }
    $fields[$field] = Getenums("{$fields[$field]}",$egroup);
}
//联动类型显示修正结束

在本文件中继续找到: {/dede:datalist}
在下面加入一下代码:

<?php
function Getenums($evalue = 0, $egroup)
{
    if (!isset($GLOBALS['em_' . $egroup . 's'])) {
        $cachefile = DEDEDATA . '/enums/' . $egroup . '.php';
        if (!file_exists($cachefile)) {
            require_once DEDEINC . '/enums.func.php';
            WriteEnumsCache();
        }
        if (!file_exists($cachefile)) {
            return '';
        } else {
            require_once $cachefile;
        }
    }
    if ($evalue >= 500) {
        if ($evalue % 500 == 0) {
            return isset($GLOBALS['em_' . $egroup . 's'][$evalue]) ? $GLOBALS['em_' . $egroup . 's'][$evalue] : '';
        } else {
            if (preg_match('#([0-9]{1,})\\.([0-9]{1,})#', $evalue, $matchs)) {
$esonvalue = $matchs[1];
$etopvalue = $esonvalue - $esonvalue % 500;
$esecvalue = preg_replace('/(?<=\.)[0]+/', '', $evalue);
$GLOBALS['em_'
 . $egroup . 's'][$etopvalue] = empty($GLOBALS['em_' . $egroup . 
's'][$etopvalue]) ? '' : $GLOBALS['em_' . $egroup . 's'][$etopvalue];
$GLOBALS['em_'
 . $egroup . 's'][$esonvalue] = empty($GLOBALS['em_' . $egroup . 
's'][$esonvalue]) ? '' : $GLOBALS['em_' . $egroup . 's'][$esonvalue];
$GLOBALS['em_'
 . $egroup . 's'][$esecvalue] = empty($GLOBALS['em_' . $egroup . 
's'][$esecvalue]) ? '' : $GLOBALS['em_' . $egroup . 's'][$esecvalue];
return
 $GLOBALS['em_' . $egroup . 's'][$etopvalue] . ' - ' . $GLOBALS['em_' . 
$egroup . 's'][$esonvalue] . ' - ' . $GLOBALS['em_' . $egroup . 
secvalue];
            }
            else
            {
$elimit = $evalue % 500;
$erevalue = $evalue - $elimit;
$GLOBALS['em_'
 . $egroup . 's'][$erevalue] = empty($GLOBALS['em_' . $egroup . 
's'][$erevalue]) ? '' : $GLOBALS['em_' . $egroup . 's'][$erevalue];
$GLOBALS['em_'
 . $egroup . 's'][$evalue] = empty($GLOBALS['em_' . $egroup . 
's'][$evalue]) ? '' : $GLOBALS['em_' . $egroup . 's'][$evalue];
return $GLOBALS['em_' . $egroup . 's'][$erevalue] . ' - ' . $GLOBALS['em_' . $egroup . 's'][$evalue];
            }
        }
    }
}
?>