大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
/ 系统根目录
武汉网站建设公司创新互联,武汉网站设计制作,有大型网站制作公司丰富经验。已为武汉数千家提供企业网站建设服务。企业网站搭建\成都外贸网站建设公司要多少钱,请找那个售后服务好的武汉做网站的公司定做!
├d/ 附件和数据存放目录 (data)
│├file/ 附件存放目录
│├js/ JS调用生成目录
│└txt/ 内容存文本存放目录
├e/ 系统程序目录 (empire)
├html/ 自定义内容页存放预设目录
├images/ 默认模板图片目录
├s/ 专题目录 (special)
├search/ 高级搜索页面目录
├skin/ 模板CSS和图片存放目录
└index.html 网站首页
/e/ 系统程序目录
├action/ 信息动态列表页和内容页目录
├admin/ 后台目录 (可重命名)
├class/ 系统核心文件目录
├data/ 系统处理数据相关目录 (临时文件、缓存等)
├DoInfo/ 前台会员管理信息目录 (页面模板e/template/DoInfo)
├DoPrint/ 打印页面目录
├DownSys/ 下载系统模型功能目录 (页面模板e/template/DownSys)
├enews/ 前台处理数据入口文件
├ftp/ FTP识别目录
├install/ 安装程序目录,安装后请删除掉
├member/ 前台会员功能目录 (页面模板e/template/member)
├message/ 提示信息页面目录
├NewsSys/ 新闻系统模型功能目录
├payapi/ 在线支付接口目录 (页面模板e/template/payapi)
├pl/ 评论页目录
├public/ 公用功能程序目录 (页面模板e/template/public)
├sch/ 全站全文搜索生成目录
├search/ 普通搜索文件目录
├ShopSys/ 商城系统模型功能目录 (页面模板e/template/ShopSys)
├ShowKey/ 前台验证码文件目录
├space/ 会员空间目录 (其中template为会员空间模板目录)
├tags/ TAGS列表文件目录
├tasks/ 计划任务脚本存放目录
├template/ 前台动态页的模板目录
├tool/ 插件相关功能目录 (页面模板e/template/tool)
├update/ 升级程序目录 (升级程序复制到这个目录运行)
├ViewImg/ 显示图片大图目录
├wap/ WAP功能目录 (其中template为WAP模板目录)
└web/ RSS显示文件目录
《帝国网站管理系统》常见问题:
1、第一次安装为什么找不到增加信息?
因为你未增加栏目,请先增加栏目,然后再增加信息(终极栏目下方可增加信息)。
2、信息管理的信息栏目列表不变
缓存问题,解决方法如下两种:
1.系统设置-后台数据更新-删除缓存文件
2.手工删除文件方法:删除e/data/fc/ListEnews.php文件即
3、为什么提示Fatal error: Unable to read *** bytes?
请按二进制上传文件即可.(ftp软件传输时设置)
4、为什么修改了栏目的内容模板以前的信息页面不变?
解决方法如下三种:
1.修改栏目的内容模板时,选择应用于已生成的文件
2.用批量替换值功能:将newstempid字段值替换一下(旧值为旧的模板id,新值为新的内容模板id,并且要选择完全替换)
3.运行SQL:update phome_ecms_news set newstempid=旧的模板id where newstempid=新的模板id(news为相应的数据表)
5、列表式与非列表式栏目的区别
列表式页面:页面由列表模板控制
非列表式类似页面:自己制作页面模板,同首页模板
6、为什么评论的验证码不显示?
修改一次评论列表模板即可激活它。公共模板-修改评论列表模板
7、栏目名与栏目别名的区别.
栏目别名:前台所有显示的栏目名(如标签里的是否显示栏目名就是显示这个)
8、模板制作需要懂哪些内容?
只需会使用Dreamweaver或其他网页编辑工具即可
9、后台密码忘记拉,怎么办?
用phpmyadmin修改phome_enewsuser表,把password字段的值设为:e10adc3949ba59abbe56e057f20f883e
密码就是:123456
10、什么是远程保存忽略地址?
在此列表里的网站/地址将不会将文件远程保存本地
11、新闻内容字段可选择存放文本说明
此功能主要针对大数据量数据用户而设计的。数据量越大效果越明显.如论文,小说等单信息数据量大的
12、为什么页面不统计访问数呢?
要统计页面访问率,需在模板加上“[!--page.stats--]”标签
用户在模板那边选择是否增加此标签(如下载系统中一般不统计访问量,不加此标签就不会统计了)
13、是否重复刷新的说明
生成信息后,系统会加上相应的标记,记录已刷新过。后台刷新数据可选择是否重复刷新
14、相关链接的依据是?
通过标题是否包括关键字来查询
15、为什么安装后,所有数据库内容为?或乱码
1.把数据库编码设为gbk或手工建立数据库,把编码设为gbk。(如:gbk_chinese_ci)
2.安装系统时默认编码设置为gbk即可
16、登录后台无法显示验证码
运行:e/admin/ShowKey.php即可看到提示。如果空间不支持GD库的话,验证码均为“ecms”.
17、全站域名更换说明
1.设置好参数设置的选项.
2.替换相应的字段值:
方法一:运行update phome_ecms_news set newstext=REPLACE(newstext,'原域名','新域名'),titlepic=REPLACE(titlepic,'原域名','新域名')(说明:news为相应的表)
方法二:后台批量替换字段值即可
18、备份数据库时出的问题
错误内容:You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '-1' at line 1
select * from `表名` limit 0,-1
解决方法:到参数设置那,把支持sql查询方式去掉
19、数据库配置文件是哪个?
e/class/connect.php
20、备份网站需要备份什么数据?
备份d附件目录与数据库即可
21、出现错误:Incorrect integer value: '' for column '*' at row 1
因为您使用的是MYSQL5,需要按这个设置:[点击查看]
22、为什么生成后的页面都是空白内容?
你的目录权限有问题,重新设置一下安装时需要设置的目录权限.是目录记得应用于子目录与文件
23、标签模板与模板标签的区别
标签模板:是为ecmsinfo标签服务,用于制作显示样式
模板标签:如[ecmsinfo],[phomenews]等都是模板标签
24、什么是系统模型?
系统模型是指: 新闻系统模型,下载系统模型,商城系统模型等.用户也可以后台直接自定义系统模型.
帝国CMS是不同于以往的CMS系统,他可以直接在后台通过新建表、自定义字段,然后组成新的系统模型。从而实现各种适合用户自己的系统。
25、为什么验证码一直是ECMS?
因为你的空间不支持GD库,但不影响使用
26、什么是远程发布?
你可以将Ecms系统装在本地,然后发布信息到远程服务器的功能。
27、用Ecms做英文站需要改什么?
1.前台全英文只需改语言包:e/data/langauge/q_message.php与fun.php文件
2.前台调用推荐用ecmsinfo万能标签
28、“Notice: Use of undefined constant”错误说明
php.ini配置问题,按下面修改即可解决:
修改php.ini,把error_reporting = E_ALL改成
error_reporting = E_ALL ~E_NOTICE
接触帝国cms已经有一些时间了,最近又接触了dedecms,下边就说说最新的感受。 1.首先从模板方面来说,dedecms的免费模板还是比较多的,这个得益于广大的dede用户共享。dede的官方模板可以直接使用。而帝国的官方提供的模板是table格式的,比较偏老了。当然如果你有一定html和css基础的还是自己来做的好,毕竟dedecms官方默认模板对于百度收录来讲并不是很好了现在。 2.论坛的人气,帝国cms和dedecms的人气还都可以,热心程度感觉帝国cms比dedecms高些。 3.版本的更新,帝国以大版本形式更新,dedecms以小版本形式更新,总体来说dede版本快于帝国。 4.安全方面:dedecms关注的人比较多,市场占有率相当的高,因而成为黑客的挂马对象,入侵率比较高,容易被黑,而帝国cms而言安全方面则比较好。 5.说说使用者最关心的模板制作方面:dedecms的模板标签设计相对帝国cms来说比较更容易入手,从本人自己制作的网站对比,相同的模板页数,dedecms的模板制作速度要快于帝国cms。 6.seo优化方面,dedecms要比帝国cms稍胜一筹。 7.伪静态生成速度,由于小数据量,无法对比出效果。不过从帝国cms最新的动态来看,才用新结构的帝国cms对于海量数据的处理更有优势。 8.模板修改方面,由于帝国的模板在后台进行编辑,要比dedecms的更方便修改。 9.个人对比,两个站分别用dedecms和帝国cms收录相对较快的是帝国cms,这个可能跟网站性质和结构内容运作也有关系。
帝国EmpireCMS7.5最新后台漏洞审计
1概述
最近在做审计和WAF规则的编写,在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计,另外也由于代码审计接触时间不是太常,最近一段时间也跟着公司审计项目再次重新的学习代码审计知识,对于入行已久的各位审计大佬来说,自己算是新手了。对于审计也正在不断的学习和积累中。于是抽空在CNVD上选取了一个国内小型CMS进行审计,此次审计的CMS为EmpireCMS_V7.5版本。从官方下载EmpireCMS_V7.5后进行审计,审计过程中主要发现有三处漏洞(应该还有其他漏洞暂未审计):配置文件写入、后台代码执行及后台getshell,造成这几处漏洞的原因几乎是由于对输入输出参数未作过滤和验证所导致。
2前言
帝国网站管理英文译为”EmpireCMS”,它是基于B/S结构,安全、稳定、强大、灵活的网站管理系统.帝国CMS 7.5采用了系统模型功能:用户通过此功能可直接在后台扩展与实现各种系统,如产品、房产、供求…等等系统,因此特性,帝国CMS系统又被誉为“万能建站工具”;大容量数据结构设计;高安全严谨设计;采用了模板分离功能:把内容与界面完全分离,灵活的标签+用户自定义标签,使之能实现各式各样的网站页面与风格;栏目无限级分类;前台全部静态:可承受强大的访问量;强大的信息采集功能;超强广告管理功能……
3代码审计部分
拿到该CMS后先把握大局按照往常一样先熟悉该CMS网站基本结构、入口文件、配置文件及过滤,常见的审计方法一般是:通读全文发(针对一些小型CMS)、敏感函数回溯法以及定向功能分析法,自己平常做审计过程中这几个方法用的也比较多。在把握其大局熟悉结构后,再通过本地安装去了解该CMS的一些逻辑业务功能并结合黑盒进行审计,有时候黑盒测试会做到事半功倍。
常见的漏洞个人总结有:
1)程序初始化安装
2)站点信息泄漏
3)文件上传
4)文件管理
5)登陆认证
6)数据库备份
7)找回密码
8)验证码
若各位大佬在审计过程中还有发现其他漏洞可补充交流。
栏目生成选项设置-把日期目录设置空
另外方法:
帝国CMS默认的URL结构带有日期,例如/news/sports/2019-9-14/1.html,这样的url结构目录层次较深,不太利于seo优化,即使对蜘蛛影响很小,但我们也不愿意。当我们修改终极栏目中生成选项时,发现即使修改内容页文件命名形式为不设置目录,刷新页面后在前台却不起使用。
原来已经设置了生成方式,所以以前添加的文件已经写入数据库需要执行sql命令,不过在这里感觉也像是帝国cms的一个bug,即使在帝国cms6.5版本中一样是这种情况,不多说了,下面说一下解决方法,执行以下sql命令即可:
update phome_ecms_news set newspath='';
具体可在后台-系统设置-备份与恢复数据-执行sql语句中来执行sql命令,如果主机不支持的话,可以到phpmyadmin中来执行sql语句,最好把这句执行命令保存下来,以便下次在创建栏目时没有注意内容页文件命名形式时使用。