大橙子网站建设,新征程启航
为企业提供网站建设、域名注册、服务器等服务
第一步:安装时要修改数据表前戳
目前创新互联建站已为超过千家的企业提供了网站建设、域名、虚拟主机、绵阳服务器托管、企业网站设计、槐荫网站维护等服务,公司将坚持客户导向、应用为本的策略,正道将秉承"和谐、参与、激情"的文化,与客户和合作伙伴齐心协力一起成长,共同发展。
因为帝国cms也是国内知名的开源程序,很多人都对帝国CMS很熟悉,所以对安全也就成了威胁,特别是数据库,帝国CMS默认的数据表都是相同的,所以我们为了数据库的安全,我们要修改帝国安装时的数据库前缀表。(更改需要修改配置,大家自己百度下相关的修改方法)
数据库表
第二步:修改后台文件夹名称
一般帝国CMS都是 域名/e/admin 我们要将 admin修改为更复杂的文件名,不容易被别人轻易猜中后台,否则就会增加被攻击的机率。
帝国后台目录
第三步:禁用admin账户
一般我们使用帝国cms只是修改一下密码而已,其实这并不安全,最好自己新建立一个账号,禁用admin账号。才会让我们更加的安全一些。
禁用账户
第四步:设置登录认证码和登录问题
我们退一步来讲解,就算黑客暴力破解出了你的账号密码。你的后台开启了认证码和登录问题,黑客也是登陆不上你后台的,这对你的网站后台安全起到了非常重要的作用。
登录验证码
第五步:启用网站安全防火墙。
帝国CMS网站安全防火墙是针对整站防护的,开启后会让网站数据得到更加高的保障。
防火墙
配置“网站防火墙”有下面两种方法:
1、后台“系统设置”“网站防火墙”。
2、修改e/class/config.php文件配置。
下面讲解一下相关设置的作用和使用:
1、防火墙加密密钥:
此项必须设置,填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。
2、允许后台登陆的域名:
设置只允许访问后台的域名,域名绑定到网站根目录,只有通过这个域名访问e/admin后台才是被允许的。域名一般用网站的二级域名即可,如果为了更保险也可绑定一个全新域名的二级域名。比如:网站域名:,而访问后台域名则用
并且绑定的域名还支持增加端口,比如:,前提是服务器支持使用这个端口访问网站。绑定域名()后的访问后台地址是:,而通过其他域名访问后台都是空白。
3、允许登陆后台的时间点、允许登陆后台的星期:
方便工作时间工作的单位设置,使网站安全维护更容易把控,不让用户在工作时间外进入后台。如果紧急事件例外可以手动修改e/class/config.php文件配置。
4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码
这两项必须设置。预登陆验证变量名:可由英文字母+数字组成(必须是字母开头),5~20个字符组成。
预登陆认证码:填写10~50个任意字符,最好多种字符组合。并且建议每星期或每个月变更一次。
5、屏蔽提交敏感字符:
此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。
帝国防火墙
第六步:网站服务器安装防御软件
我们之前也讲解过,可以安装云锁、网站安全狗这类的软件,第一可以防止暴力破解,第二可以防止恶意篡改页面,第三可以防止dos、cc等流量攻击。
云锁防护
帝国CMS删除不需要的功能
如果我们的网站不需要帝国CMS的某项功能我们可以进行删除,不单单可以提高运行速度,减少占用空间,还可以避免黑客利用这些文件进行上传木马,具体怎么做那,如下:
首先:后台-系统-系统参数设置-关闭相应的模块 “先关闭对应的模块”
1、不使用下载系统模型
(1)、删除e/DownSys目录;
(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();
修改后保存文件即可。
2、不使用商城系统模型
(1)、删除e/ShopSys目录;
(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();
修改后保存文件即可。
3、不使用评论功能
(1)、删除e/pl目录;
(2)、修改e/enews/plfun.php文件,文件第二行加 exit();
修改后保存文件即可。
4、不使用留言板功能
(1)、删除e/tool/gbook目录;
(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();
修改后保存文件即可。
5、不使用投票功能
(1)、删除e/tool/vote和e/public/vote目录;
(2)、修改e/enews/votefun.php文件,文件第二行加 exit();
修改后保存文件即可。
6、不使用会员取回密码和激活帐号功能
(1)、删除e/member/GetPassword目录;
(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();
修改后保存文件即可。
7、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录
帝国CMS安全防护就讲解到这里,对于帝国CMS来说,已经非常安全,我们删除下方插件代码的意思为:代码越少,越精简,漏洞也就越少,我们不需要的功能可以直接删除掉,一面给我们带来不必要的安全隐患。
帝国CMS
非常老牌的CMS,就如同该CMS官网介绍的安全、强大、稳定、灵活。
安全性:高,姜就是老的辣,老牌的CMS就是靠谱,安全性四颗星;
模板丰富度:帝国CMS的模板与程序分离,再二次开发与模板设计上非常灵活,这样就决定着对要对PHP有一点了解,标签的参数较为复杂,网络上的资源较为丰富,但是模板的导入导出功能对新手不太友好,同时扩展库也较为丰富,三颗星;
上手简易度:帝国CMS后台设置参数较多,所有信息皆存储在数据库中,功能搭配上较为严谨,对新手来说需要一定的学习成本,三颗星;
参考资料:不愧是老牌的CMS帝国,百度的搜索资料非常丰富,出了问题百度搜索很容易解决问题,五颗星;
SEO:SEO的效果与程序的模板丰富度相关,帝国CMS的模板较为丰富,合适的模板也很多,想要调整成自己喜欢的模板要花一些心思了,四颗星;
总体评价:★★★★
帝国CMS总体而言,功能太多对新手不是狠友好,需要一定的学习成本,但是对有一些PHP基础的站长来说,简直是如鱼得水。
WordPress
来自国外的舶来品CMS,也是在国外异常发达的CMS市场中本土化最好的一款博客系统,据说市场份额在全球占30%,可见一斑。
安全性:得益于全球众多爱好者的不懈努力以及官方的不定时小更新,安全性上非常的高,毕竟如果出了大BUG,很可能全球部分网站都要瘫痪,五颗星;
模板丰富度:既然是世界上最受欢迎的建站系统,模板当然也是一大堆,一大堆,一大堆,英文的,俄文的,日文的模板你随便挑!当然,国内的模板也是相当丰富,随意搜索都有超多的模板选择,四颗星;
上手简易度:越来越像CMS的博客系统,也导致了越来越臃肿,毕竟是老外开发的系统,在上手度上还是有一定的难度,初次使用的新手可能都不知道插件,主题是什么,而且改模板几乎是全PHP代码,更别提伪静态,缓存之类的各种设置了,两颗心;
参考资料:有着比帝国CMS还丰富的参考资料,有着众多的主题网站,大部分问题都可以在搜索引擎中找到答案,但是其修改的标准有些高,需要了解基础的HTML代码,服务器环境系统等导致了新手体验不是太好,三颗星;
SEO:虽然越来越臃肿,但是不得不说word press依然是最受搜索引擎喜欢的CMS之一,百度都为wp推出了专门的数据化插件,而且越来越多的模板都是响应化设计,绝大部分主题自带SEO优化,五颗星;
总体评价:★★★★☆
推荐使用该系统,虽然其入门体验度有一些繁琐,但是胜在安全性非常高,对咱们来说,也不想看到有一天网站流量做多了被入侵吧,在花1周学习后,会非常享受,嗯,是享受WP带来的便利性。
Dedecms
目前中国用的最多的CMS了,没有之一。
安全性:dedecms的原团队被收购,柏拉图出走,接手织梦CMS的团队好像也不怎么上心,更新的频率基本维持在一年扎个尸的水平,直接导致了织梦的漏洞修复程度慢,若安全性做的不够严谨很容易被黑客入侵,两颗心;
模板丰富度:最为国内最受欢迎的CMS,自然有着受欢迎的理由。模板程度异常发达,随意搜索模板就有几百,几千套,标签使用无比简单,不论是安装模板还是自行学习仿站,基本能满足我们的所有小心思,五颗星;
上手简易度:新手友好度100%!后台参数布局合理,功能强大,操作简单,只需要简单的点点点,即可在3分钟内搭建出一个漂亮的个人网站,从小到个人站/企业站,大到搭建商城,漫画等大型站点皆是不二之选,五颗星;
参考资料:作为国内最受欢迎没有之一的CMS,已经被大家玩坏了!从百度指数到无数个织梦相关的精品站点,在实际使用网站中遇到的150%的问题都可以在搜索引擎中找到解决答案,兼职是轻松的停不下来,五颗星;
SEO:正因为起模板的发达程度,参考资料的无比丰富,SEO效果也是杠杠的,五颗星;
总体评价:★★★★★
不论是帝国CMS,WP,织梦还是其他CMS,任意一款程序都能满足我们的建站需求。清茶推荐使用dedecms,虽然其安全性较低,但是也有
着很多安全性相关的参考文章,织梦对环境无任何要求,是台服务器就可以用,极大的降低学习成本,将更多的时间投入在内容和推广中。
用帝国做的商城系统,上传了很多产品图片,后来要求把缩略图改小,很伤脑筋,结果找到上面的帖子,但怎么搞也不行,可能那不是针对6.0.所有自己加以修改终于成功!!!
以下为修改方法:
一、首先,在t_functions.php中添加一下两个函数
1.function Titlepic_all ($id, $classid, $userid, $username, $pwidth, $pheight)
2. {
3. global $empire,$class_r,$class_zr,$dbtbpre,$keys;
4. $count = count ($id);
5. if (!$count)
6. {
7. printerror ('Noteditpic', 'history.go(-1)');
8. }
9. for ($i = 0; ($i $count); ++$i)
10. {
11. $r = $empire-fetch1 ('select * from phome_ecms_'.$class_r[$classid][tbname].' where id='.$id[$i].' and titlepic""');
12. if(!emptyempty($r[id])){
13. ImageResize("../../".$r[titlepic],$pwidth,$pheight,"../../".$r[titlepic]);
14.
15. }
16. }
17.printerror ('TitlepicAllSuccess', $_SERVER['HTTP_REFERER']);
18. }
19.Function ImageResize($srcFile,$toW,$toH,$toFile="")
20.{
21. global $keys;
22. if($toFile==""){ $toFile = substr($srcFile,0,-4)."small".substr($srcFile,-4); }
23. $info = "";
24. $data = GetImageSize($srcFile,$info);
25. switch ($data[2])
26. {
27. case 1:
28. if(!function_exists("imagecreatefromgif")){
29. echo "你的GD库不能使用GIF格式的图片,请使用Jpeg或PNG格式
30.
31.!a href='fontjavascript:/fontgo(-1);'返回/a";
32. exit();
33. }
34. $im = ImageCreateFromGIF($srcFile);
35. break;
36. case 2:
37. if(!function_exists("imagecreatefromjpeg")){
38. Echo "你的GD库不能使用jpeg格式的图片,请使用其它格式的图
39.
40.片!a href='fontjavascript:/fontgo(-1);'返回/a";
41. Exit();
42. }
43. $im = ImageCreateFromJpeg($srcFile);
44. break;
45. case 3:
46. $im = ImageCreateFromPNG($srcFile);
47. break;
48.}
49.$srcW = ImageSX($im);
50.$srcH = ImageSY($im);
51.$keys= 0;
52.if (($srcW$toW) or ($srH$toH)){
53.if(($srcW/$toW)=($srcH/$toH)){
54. $temp_height=$toH;
55. $temp_width=$srcW/($srcH/$toH);
56. $src_X=Abs(($toW-$temp_width)/2);
57. $src_Y=0;
58. }
59. else{
60. $temp_width=$toW;
61. $temp_height=$srcH/($srcW/$toW);
62. $src_X=0;
63. $src_Y=Abs(($toH-$temp_height)/2);
64. }
65. $temp_img=ImageCreateTrueColor($temp_width,$temp_height);
66. imagecopyResampled($temp_img,$im,0,0,0,0,$temp_width,$temp_height,$srcW,$srcH);
67. $ni=ImageCreateTrueColor($toW,$toH);
68. imagecopyResampled($ni,$temp_img,0,0,$src_X,$src_Y,$toW,$toH,$toW,$toH);
69.
70.if(Function_exists('imagejpeg')) ImageJpeg($ni,$toFile);
71. else ImagePNG($ni,$toFile);
72. ImageDestroy($ni);
73.$keys= 1;
74.}
75.ImageDestroy($im);
76.}
二、修改 e/admin/ListNews.php{还有个页面:e/admin/ListAllInfo.php},大约在最后几行“选中全部 /td/tr”的后面添加以下代码:
tr bgcolor="#FFFFFF"
td height="25" colspan="8"div align="right"
缩略图宽: input name="pwidth" type="text" value="120" width="60"
缩略图高: input name="pheight" type="text" value="120" width="60"
input type="submit" name="Submit355" value="修改缩略图" onClick="document.listform.enews.value='Titlepic_all';"
/div/td/tr
其中,图宽和图稿的默认值可按自己的情况设定,设定好后,以后操作更方便。
三、在e/admin/ecmsinfo.php中添加如下代码:
//批量加标题图片
elseif($enews=="Titlepic_all")
{
$id=$_POST['id'];
$classid=$_POST['classid'];
$bclassid=$_POST['bclassid'];
$pwidth=$_POST['pwidth'];
$pheight=$_POST['pheight'];
Titlepic_all($id,$classid,$logininid,$loginin,$pwidth,$pheight);
}
四、函数中用到“ printerror ('Noteditpic', 'history.go(-1)');”等操作提示,这个提示可加在e/data/language/gb/pub/message.php;当然这一步不加也不影响操作
在message.php 后面加:
'Noteditpic'='没有选择!',
'TitlepicAllSuccess'='操作成功!',
你好 很多地方都有这种效果的 比如jd 他的原理是 这是一串 ul li 并且每个li 都 relative 然后在每个li中加上 div style="width:10px;height:10px;background:url(小勾勾图片名称) no-repeat; display:none;"/div
点击某个li时 将他的边框变为
2px solid red 并且让自己子级 div显示就好了
顺便贴个自己仿得JD商品展示效果图片
希望能帮到你 谢谢