1.1系统扩展变量(这里涉及到首页的三个链接)
1.2首页、视频页、图片页里面涉及到的轮播图调用的是内容里面的封面图
1.3安全参数配置
| 一、登录后台,单击“系统”菜单,选择“安全参数配置”子菜单,进入安全参数配置界面: |
|---|
1.4网站防火墙
1.5安全设置建议
| 筑梦网站管理系统的代码严谨,默认配置就很安全,本文将介绍如何使您的系统安全设置达到最优化: |
|---|
| 首先我们来认识一下筑梦CMS安全认证特性: |
| 筑梦登录四重安全验证: |
| 第一重:密码双重MD5加密,密码不可破解,假如数据库被下载,也无法获取真实密码。 第二重:后台目录自定义,假如对方知道密码也找不到登录后台。 第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容。 第四重:后台登录支持自定义指定独立域名,不使用指定域名无法登录后台。 |
| 筑梦COOKIE信息五重安全认证: |
| 第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采用数据库+COOKIE双重认证,安全可靠。 第二重:后台登录验证COOKIE变量前缀自定义,连变量名都不知道就无法模拟COOKIE发包。 第三重:COOKIE信息采用COOKIE认证码验证,信息加密采用双重md5加密,无法破解COOIE认证码,并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。 第四重:COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证。 第五重:以文件方式验证用户是否登录,假如COOKIE信息被完全获取并且随机密码没有改动,且登录者IP也被知道,用户不在线也无法通过认证。 |
| 下面我们来介绍筑梦CMS如何设置是安全最优化的: |
| (注:以下选项都是非必须设置,只是优化建议。) |
| php配置文件php.ini设置: |
| 1、magic_quotes_gpc 设置为 On 魔术引用,此项建议开启。 2、register_globals 设置为 Off PHP全局变量,此项建议关闭。 3、display_errors 设置为 Off 不显示PHP错误提示,此项设置对系统安全影响不大。 |
| 筑梦网站管理系统设置: |
| 1、安装时修改表前缀 建议在全新安装筑梦CMS时修改表前缀。 2、安装初始化管理员帐号时,不要将常见的诸如admin等作为管理员用户名。 3、管理员密码设置6位以上 密码由字母、数字、下划线和特殊字符组成。 4、安装时设置登录认证码 如果安装时没有设置认证码,可以修改e/class/config.php文件里的“$do_loginauth”变量内容。(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK) 5、重命名后台管理目录/e/admin 将admin重命名为不容易猜到并且好记的目录名。 6、设置后台验证登录IP 为了照顾上网IP随时变动的用户,默认不验证登录IP,如果要开启登录IP验证,可以修改e/class/config.php文件里的“$do_ckhloginip”变量值设为1。(推荐用dreamweaver编辑,可防止UTF8编码文件被转换为GBK) 7、退出系统时,点击后台的退出登陆链接退出 点退出登陆系统会自动产生新的随机密码 (防止因电脑中毒或网络被挟持导致本地保存的COOKIE信息外泄,而产生新的随机密码可使外泄的COOKIE信息失效)。 8、启用网站安全防火墙。 有关防火墙配置说明见本教程网站安全防火墙章节。 |
3、图片用的是绝对路径,在系统里配置(此项为技术人员操作,管理员勿操作!)
在更换域名时要去栏目里批量替换字段值替换域名就好,找对应的图片字段(titlepic,fmimg,uploadimg)
4、页面所有的广告位后台插件广告系统里面去做修改
| 5、登录后台,单击“系统”菜单,选择“系统参数设置”子菜单,进入网站信息配置界面: |
|---|
 |
域名等技术参数请不要修改!只修改文字等内容
| 6、网站信息配置介绍 | ||
|---|---|---|
| 基本属性: | ||
| 站点名称 | 输入站点的名称,该名称显示于网站首页“网页标题”处。 | |
| —- | —- | |
| 网站地址 | 输入站点的 URL (可用相对的目录地址或绝对的域名地址),后面需加“/”,如:“/”或“http://www.zhumengwang.com/”。 说明:一般填网站根目录地址,如果网站栏目需绑定二级域名则要填写网站域名地址。 |
|
| 附件地址 | 设置站点的附件目录访问地址,后面需加“/”,如:“/d/file/”或“http://www.zhumengwang.com/d/file/”。 说明:一般填/d/file/目录地址,如果网站栏目需绑定二级域名则要加上域名地址。也可以绑定独立的二级域名,如将“file.zhumengwang.com”域名绑定到/d/file/目录,然后附件地址设置http://file.zhumengwang.com/ 。 |
|
| 管理员邮箱 | 设置站点管理员的联系邮箱。 | |
| 网站关键字 | 输入站点的SEO关键字,该内容显示于网站首页“网页keywords”处。 | |
| 网站简介 | 输入站点的SEO描述,该内容显示于网站首页“网页description”处。 | |
| 首页文件扩展名 | 设置网站首页的文件扩展名。如:.html、.php等等 | |
| 首页模式 | 可选“静态首页”和“动态首页”两种方式。除非首页内容需要实时更新,否则选静态,因为动态耗资源。 | |
| PHP超时时间设置 | PHP安装在CGI模式下该设置方有效;如安装在其他模式下,PHP超时设置需改php.ini。 | |
| 关闭前台所有动态页面 | 如果开启,前台所有动态文件都无法使用,但性能和安全性最高。一般用于前台只让访问静态页面时启用。 | |
| 关闭动态页面提示内容 | 上面关闭动态时访问动态页面提示的内容。 | |
| 关闭前台模块相关功能 | 不使用的功能可以选择关闭。 | |
| 远程保存忽略地址 | 在此列表里的网站/地址将不会将文件远程保存本地。 | |
| 前台允许提交的来源地址 | 设置前台投稿或评论等允许的网址来源,不设置即不限制。 | |
| 验证码相关设置 | 验证码字符组成:设置验证码随机内容由什么组成。 | |
| 验证码过期时间:设置验证码失效的时间。这个时间越短效果越好,表示从填写信息到提交表单的最长时间间隔。 | ||
| 验证码加密字符串:验证码的验证加密密钥。建议定期修改。 | ||
| 验证码配色:设置验证码的配色方案。 |
|
| 用户设置: |
| 
|
| | 后台设置 | |
| —- | —- |
| 后台登陆验证码 | 是否开启后台登陆的验证码。 |
| 后台登录次数限制 | 登录系统后台时允许输入的错误密码次数。 |
| 重新登录时间间隔 | 登录后台时输入的错误密码次数大于系统设置的次数时,系统将锁定登录,设置再次登录的时间间隔(分钟)。 |
| 登录超时限制 | 登录后台无操作时,自动登出后台的时间间隔(分钟)。 |
| 前台设置 | |
| 会员注册
| 是否开启前台会员注册。 |
| 注册会员默认会员组 | 设置新注册会员默认所属哪个会员组。 |
| 注册赠送点数 | 新注册会员赠送多少点数,0为不赠送。 |
| 注册用户名限制 | 前台注册用户名长度限制(字节)。 |
| 注册密码限制 | 前台注册用户密码长度限制(字节)。 |
| 会员邮箱唯一性检查 | 前台注册会员填写的邮箱是否允许重复。 |
| 同一IP注册间隔限制 | 同一个IP允许再次注册会员帐号的时间间隔(小时)。 |
| 用户名保留关键字 | 前台注册用户名不允许包含的字符,多个字符用”|”号隔开。 |
| 投稿功能 | 是否开启前台投稿功能。 |
| 会员空间 | 是否开启前台会员空间功能。 |
| 会员登陆验证码 | 是否开启前台会员登陆验证码。 |
| 会员注册验证码 | 是否开启前台会员注册验证码。 |
| 会员列表查看权限 | 允许查看网站会员列表的最低会员等级(/e/member/list/)。 |
| 查看会员资料权限 | 允许查看网站会员资料的最低会员等级(/e/member/ShowInfo/)。 |
| 会员列表每页显示 | 会员列表每页显示会员数量(/e/member/list/)。 |
| 会员空间信息每页显示 | 会员空间的信息列表每页显示信息数量(/e/space/list.php)。 |
| 会员注册审核方式 | “无”为按会员组里的审核设置;“邮件激活”为采用邮件激活帐号的方式。 |
| 激活帐号链接有效期 | 上面采用邮件激活时,设置激活帐号链接有效期。 |
| 帐号激活邮件内容 | 上面采用邮件激活时,设置激活邮件的内容格式。 |
| 开启取回密码功能 | 是否开启取回密码功能。 |
| 取回密码链接有效期 | 上面开启取回密码功能时,设置取回密码链接有效期。 |
| 取回密码邮件内容 | 上面开启取回密码功能时,设置取回密码邮件的内容格式。 |
| 访问控制设置 | |
| 禁止 IP 访问列表 | 禁止访问网站的IP地址列表 (前台及后台有效) |
| 允许 IP 访问列表 | 只允许这些IP地址访问网站 (前台及后台有效) |
| 允许后台 IP 访问列表 | 只允许这些IP地址访问网站后台 (后台有效) |
| 提交控制设置 | |
| 控制动作 | 选择要限制IP的功能。 |
| 禁止 IP 提交列表 | 禁止从这些IP提交信息。 |
| 允许 IP 提交列表 | 只允许从这些IP地址提交信息。 |
|
| 文件设置: |
| 
|
| | 文件设置 | |
| —- | —- |
| 附件存放目录 | 选择附件存放目录的三种形式—栏目目录即d/file/栏目目录;d/file/p目录;d/file目录存放。
以及设置存放日期目录格式。 |
| 后台上传附件大小 | 通过后台上传附件时,允许上传的最大值(KB)。 |
| 后台上传文件扩展名 | 通过后台上传文件时,允许上传的文件扩展名类型。 |
| 前台投稿附件设置 | 前台投稿,是否允许上传图片/附件,及允许上传的大小及扩展名。 |
| 前台反馈附件设置 | 前台反馈表单,是否允许上传附件,及允许上传的大小及扩展名。 |
| 会员表单附件设置 | 会员注册与修改资料表单是否允许上传图片/附件,及允许上传的大小及扩展名。 |
| 文件生成权限 | 通常选择不设置,但有些空间生成文件权限不是0777,依据空间要求选择。 |
| 广告JS文件前缀 | 如/d/js/acmsd/thea2.js中的thea。 |
| 远程附件设置 | |
| 启用远程附件
| 是否启用远程附件功能。 |
| 启用 SSL 连接 | 连接FTP是否以SSL方式。 |
| 被动模式(pasv)连接 | 连接FTP是否采用被动模式。 |
| FTP服务器地址 | FTP服务器连接地址及端口设置。 |
| FTP用户名、FTP密码 | 设置FTP的用户名和密码。 |
| 传送模式 | FTP传送文件模式,默认为二进制。 |
| FTP 传输超时时间 | FTP传送超时时间。 |
| 远程附件目录 | FTP服务器存放附件的目录地址,目录结尾不要加斜杠“/”,空为根目录。如:/phome/file 。 |
| 远程访问地址 | 远程附件目录的 URL 访问地址,结尾需加“/”,如:http://file.zhumengwang.com/。 |
| 测试FTP服务器 | 测试设置的FTP参数是否正确,无需保存设置即可测试,可测试通过后再保存。 |
| 备份设置 | |
| 数据备份存放目录 | 设置备份数据的存放目录,该目录位于e/admin/ebak/下。 |
| 压缩包存放目录 | 设置备份在线压缩包的存放目录,该目录位于e/admin/ebak/下。 |
| 备份只选择当前数据库 | 如选择“是”,则进行备份操作时(见“系统设置”》“备份数据”),系统自动识别备份当前安装EmpireCMS的数据库。
如不选择,则进行备份时,系统会要求备份人员选择需备份的数据库。 |
| 空间不支持数据库列表 | 是否选择依据空间要求而定,因为部分空间不允许读取数据库列表。 |
| 支持MYSQL查询方式 | 是否选择依据空间要求而定,因为部分空间限制MYSQL查询。如果选择支持,效率会更高。 |
|
| JS设置: |
| 
|
| | 设置所有热门、最新、推荐、头条及热门评论信息JS调用显示条数。 |
| —- |
|
| 分组生成设置: |
| 
|
| | 系统依据服务器配置进行刷新生成的设置,如服务器配置较低,可适当改小默认分组设置。每组生成数量越大对服务器配置要求就越高。 |
| —- |
|
| 搜索设置: |
| 
|
| | 搜索用户组 | 允许使用搜索功能的最低会员组级别。 |
| —- | —- |
| 搜索关键字 | 搜索关键字的数量限制范围。 |
| 搜索时间间隔 | 给系统设置合理的每次搜索时间间隔,可避免恶意搜索而消耗大量系统资源,单位秒。 |
| 页面显示 | 每页显示搜索记录数,及分页链接显示的最大数。 |
| 支持公共模板变量 | 搜索结果页面是否支持公共模板变量。如不支持,则公共模板变量在搜索模板与信息动态列表模板中均不能使用。 |
| 高级搜索页扩展名 | 高级搜索表单页的文件扩展名(/search/index.html)。 |
|
| 信息设置: |
| 
|
| | 后台管理信息 | 后台管理信息页面每页显示信息数量。 |
| —- | —- |
| 前台结合项列表 | 前台结合项列表每页显示信息数量。 |
| 后台信息默认显示时间范围 | 后台管理信息只显示此时间范围的信息。大数据量下管理信息效率更高。 |
| 后台附件默认显示时间范围 | 后台选择上传附件页面只显示此时间范围的附件。 |
| 信息置顶设置 | 是否开启信息置顶以及置顶范围。 |
| 动态列表支持标签 | 设置动态列表是否支持标签调用(栏目页、结合项页、TAGS页)。 |
| 动态列表变量缓存 | 上面开启动态列表支持标签时,动态页面模板的缓存时间(分钟)。如果是本地调试模板可以设置为0。 |
| 动态内容页支持标签 | 设置动态信息内容页是否支持标签调用。 |
| 动态内容页变量缓存 | 上面开启动态内容页支持标签时,动态页面模板的缓存时间(分钟)。如果是本地调试模板可以设置为0。 |
| 新会员投稿限制 | 设置新注册会员必须过多少分钟才能投稿(0为不限制)。防灌水机。 |
| 重复投稿时间限制 | 连续发布投稿的间隔时间(秒)。 |
| 投稿信息修改时间限制 | 设置超过多少时间的投稿信息不能再修改(0为不限制)。 |
| 投稿管理信息显示方式 | 前台会员管理信息的列表显示方式(按模型显示效率低)。 |
| 栏目导航分隔字符 | [!—class.menu—]导航变量显示的栏目间隔符。 |
| 栏目导航显示个数 | [!—class.menu—]导航变量显示的栏目最大数量。 |
| 所在位置导航分隔字符 | [!—newsnav—]变量显示导航的分隔符。如:“首页 > 新闻”中的“>”。 |
| 信息简介截取 | 后台增加/修改信息时,参数“内容简介”截取“新闻正文”字符数。 |
| 相关链接依据 | 相关链接的链接依据。 |
| 增加信息随机点击数范围 | 增加信息时默认点击数/下载数。(格式:“最小数,最大数”,空表示不使用。例子:20,100) |
| 开启信息内容过滤字符替换 | 设置是否开启newstext字段内容过滤字符替换以及什么时候处理替换。 |
| 开启信息内容关键字替换 | 设置是否开启newstext字段内容关键字替换以及什么时候处理替换。 |
| 信息内容关键字重复替换 | 设置newstext字段的内容关键字替换链接次数。(0为不限,效率高;限制替换次数会影响生成效率。) |
| 评论权限限制 | 允许发布评论的最低会员组级别。 |
| 评论内容限制 | 评论内容字符数限制。 |
| 评论时间间隔 | 连续发布评论的间隔时间。 |
| 评论验证码 | 是否开启评论验证码。可有效防止恶意发表。 |
| 评论每页显示 | 评论列表页面每页显示评论数量。 |
| 评论表情每行显示 | 发布评论表单每行显示多少个表情。 |
| 评论屏蔽字符 | 设置评论屏蔽字符。多个用“|”隔开,如“字符1|字符2”。 |
| 反馈验证码 | 是否开启反馈表单验证码。 |
| 留言验证码 | 是否开启留言表单验证码。 |
| 重复留言时间限制 | 连续发布留言的间隔时间。 |
| 重复投票时间限制 | 连续投票的间隔时间。 |
| 留言每页显示 | 留言板页面每页显示留言数量。 |
| 模板备份记录数 | 修改模板时模板内容备份份数,模板修改错误可还原备份(0为不备份)。 |
| 模板支持程序代码 | 如开启,则模板支持使用PHP代码。 |
| 防采集 | 是否开启防采集功能,如开启,可有效防止采集。 |
| 内容防复制 | 是否开启内容防复制功能。 |
| 列表分页函数(下拉) | 设置[!—show.page—]分页变量使用的函数(静态页面)。 |
| 列表分页函数(列表) | 设置[!—show.listpage—]分页变量使用的函数(静态页面)。 |
| 内容分页函数 | 设置[!—page.url—]分页变量使用的函数。 |
| RSS/XML设置 | 设置RSS显示最新记录数和简介截取数。(/e/web/) |
| 点击统计设置 | “实时统计”为访问时直接点击量加1;“文本缓存”为将访问记录缓存下来,达到一定数才更新(访问量大时效率高);“不统计”为关闭点击数统计。 |
| 信息外部链接设置 | 显示原链接,则点击外部链接地址不显示统计数。 |
|
| FTP/EMAIL设置: |
| 
|
| | 发送邮件设置 | |
| —- | —- |
| 邮件发送模式 | “mail 函数发送”为使用PHP内置的mail函数发送;“SMTP 模块发送”为使用邮件服务器的smtp模块发送。 |
| SMTP 模块发送设置 | SMTP服务器:邮件服务器的SMTP地址。如:smtp.163.com |
| | SMTP端口:邮件服务器的SMTP端口。如:25 |
| | 发信人地址:发送者邮箱地址。 |
| | 发信人呢称:发送者名称。 |
| | 是否需要登录验证:邮箱是否要登录验证。 |
| | 邮箱登录用户名/密码:设置登录邮箱的用户名和密码。 |
| FTP设置 | |
| PHP运行于安全模式
| php是否运行在安全模式。 |
| 安装形式 | 通常选择服务端形式(如是远程发布,请选客户端,并且需配置FTP选项)。 |
| 启用 SSL 连接 | 连接FTP是否以SSL方式。 |
| 被动模式(pasv)连接 | 连接FTP是否采用被动模式。 |
| FTP服务器地址 | FTP服务器连接地址及端口设置。 |
| FTP用户名、FTP密码 | 设置FTP的用户名和密码。 |
| 传送模式 | FTP传送文件模式,默认为二进制。 |
| FTP 传输超时时间 | FTP传送超时时间。 |
| 系统根目录(FTP) | FTP服务器存放文件的目录地址,目录结尾不要加斜杠“/”,空为根目录。如:/phome 。 |
| 测试FTP服务器 | 测试设置的FTP参数是否正确,无需保存设置即可测试,可测试通过后再保存。 |
|
| 模型设置: |
| 
|
| | 信息投稿屏蔽设置 | |
| —- | —- |
| 屏蔽字段 | 设置要屏蔽字符的字段。多个字段名用“|”隔开,如“title|newstext”。 |
| 屏蔽字符列表 | 设置要屏蔽的字符。多个用“|”隔开,如“字符1|字符2”。 |
| 新闻/下载/电影模型设置 | |
| 同一地址下载/观看超过 | 已经下载(下载模型)或观看(电影模型)过的信息,再次下载或观看是否扣点的间隔时间(小时)。 |
| 同一信息查看超过 | 已经查看过的信息,再次查看是否扣点的间隔时间(小时)。 |
| 下载验证码 | 主要用于防盗链,请定期更新一次密码。如一周修改一次。 |
| 开启直接下载 | 是否开启以不弹出下载页面的方式进行下载。(/e/DownSys/GetDown/) |
| 商城模型设置 | |
| 提交订单权限
| 允许提交订单的最低会员组级别。 |
| 购物车数量限制 | 购物车最多种商品数量选择限制。 |
| 是否提供发票 | 设置购买商品是否提供发票。 |
|
| 图片设置: |
| 
|
| | 图片缩略图设置 | |
| —- | —- |
| 默认值 | 后台上传图片时勾选生成缩图的默认尺寸。 |
| 超出部分是否截取 | 当图片宽度与高度不成比例时的图片处理。 |
| 图片水印设置 | |
| 水印位置 | 水印显示位置。 |
| 文字水印 | 文字水印相关设置。 |
| 图片水印 | 图片水印相关设置(图片文件设置空为使用文字水印)。 |
|
若有收获,就点个赞吧
0 人点赞
