在欄目管理/默認查看信息權(quán)限 選擇“注冊會員”就可以了!
網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)、微信開發(fā)、微信小程序開發(fā)、集團企業(yè)網(wǎng)站建設(shè)等服務項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了馬山免費建站歡迎大家使用!
特效可以通過js添加!
第一步:安裝時要修改數(shù)據(jù)表前戳
因為帝國cms也是國內(nèi)知名的開源程序,很多人都對帝國CMS很熟悉,所以對安全也就成了威脅,特別是數(shù)據(jù)庫,帝國CMS默認的數(shù)據(jù)表都是相同的,所以我們?yōu)榱藬?shù)據(jù)庫的安全,我們要修改帝國安裝時的數(shù)據(jù)庫前綴表。(更改需要修改配置,大家自己百度下相關(guān)的修改方法)
數(shù)據(jù)庫表
第二步:修改后臺文件夾名稱
一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的文件名,不容易被別人輕易猜中后臺,否則就會增加被攻擊的機率。
帝國后臺目錄
第三步:禁用admin賬戶
一般我們使用帝國cms只是修改一下密碼而已,其實這并不安全,最好自己新建立一個賬號,禁用admin賬號。才會讓我們更加的安全一些。
禁用賬戶
第四步:設(shè)置登錄認證碼和登錄問題
我們退一步來講解,就算黑客暴力破解出了你的賬號密碼。你的后臺開啟了認證碼和登錄問題,黑客也是登陸不上你后臺的,這對你的網(wǎng)站后臺安全起到了非常重要的作用。
登錄驗證碼
第五步:啟用網(wǎng)站安全防火墻。
帝國CMS網(wǎng)站安全防火墻是針對整站防護的,開啟后會讓網(wǎng)站數(shù)據(jù)得到更加高的保障。
防火墻
配置“網(wǎng)站防火墻”有下面兩種方法:
1、后臺“系統(tǒng)設(shè)置”“網(wǎng)站防火墻”。
2、修改e/class/config.php文件配置。
下面講解一下相關(guān)設(shè)置的作用和使用:
1、防火墻加密密鑰:
此項必須設(shè)置,填寫10~50個任意字符,最好多種字符組合。
并且建議每星期或每個月變更一次。
2、允許后臺登陸的域名:
設(shè)置只允許訪問后臺的域名,域名綁定到網(wǎng)站根目錄,只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網(wǎng)站的二級域名即可,如果為了更保險也可綁定一個全新域名的二級域名。比如:網(wǎng)站域名:,而訪問后臺域名則用
并且綁定的域名還支持增加端口,比如:,前提是服務器支持使用這個端口訪問網(wǎng)站。綁定域名()后的訪問后臺地址是:,而通過其他域名訪問后臺都是空白。
3、允許登陸后臺的時間點、允許登陸后臺的星期:
方便工作時間工作的單位設(shè)置,使網(wǎng)站安全維護更容易把控,不讓用戶在工作時間外進入后臺。如果緊急事件例外可以手動修改e/class/config.php文件配置。
4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼
這兩項必須設(shè)置。預登陸驗證變量名:可由英文字母+數(shù)字組成(必須是字母開頭),5~20個字符組成。
預登陸認證碼:填寫10~50個任意字符,最好多種字符組合。并且建議每星期或每個月變更一次。
5、屏蔽提交敏感字符:
此功能是安全防火墻的核心,可對前臺用戶所有錄入的信息進行安全過濾。通常設(shè)置php、mysql等攻擊的相關(guān)字符。比如:sql注入通常會用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。
帝國防火墻
第六步:網(wǎng)站服務器安裝防御軟件
我們之前也講解過,可以安裝云鎖、網(wǎng)站安全狗這類的軟件,第一可以防止暴力破解,第二可以防止惡意篡改頁面,第三可以防止dos、cc等流量攻擊。
云鎖防護
帝國CMS刪除不需要的功能
如果我們的網(wǎng)站不需要帝國CMS的某項功能我們可以進行刪除,不單單可以提高運行速度,減少占用空間,還可以避免黑客利用這些文件進行上傳木馬,具體怎么做那,如下:
首先:后臺-系統(tǒng)-系統(tǒng)參數(shù)設(shè)置-關(guān)閉相應的模塊 “先關(guān)閉對應的模塊”
1、不使用下載系統(tǒng)模型
(1)、刪除e/DownSys目錄;
(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();
修改后保存文件即可。
2、不使用商城系統(tǒng)模型
(1)、刪除e/ShopSys目錄;
(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();
修改后保存文件即可。
3、不使用評論功能
(1)、刪除e/pl目錄;
(2)、修改e/enews/plfun.php文件,文件第二行加 exit();
修改后保存文件即可。
4、不使用留言板功能
(1)、刪除e/tool/gbook目錄;
(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();
修改后保存文件即可。
5、不使用投票功能
(1)、刪除e/tool/vote和e/public/vote目錄;
(2)、修改e/enews/votefun.php文件,文件第二行加 exit();
修改后保存文件即可。
6、不使用會員取回密碼和激活帳號功能
(1)、刪除e/member/GetPassword目錄;
(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();
修改后保存文件即可。
7、除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除。
不使用前臺動態(tài)信息頁面:直接刪除e/action目錄
不使用前臺投稿功能:直接刪除e/DoInfo目錄
不使用前臺打印功能:直接刪除e/DoPrint目錄
不使用在線支付接口功能:直接刪除e/payapi目錄
不使用全站全文搜索功能:直接刪除e/sch目錄
不使用搜索功能:直接刪除e/search目錄
不使用會員空間功能:直接刪除e/space目錄
不使用tags列表功能:直接刪除e/tags目錄
不使用wap功能:直接刪除e/wap目錄
不使用RSS功能:直接刪除e/web目錄
帝國CMS安全防護就講解到這里,對于帝國CMS來說,已經(jīng)非常安全,我們刪除下方插件代碼的意思為:代碼越少,越精簡,漏洞也就越少,我們不需要的功能可以直接刪除掉,一面給我們帶來不必要的安全隱患。
如何我們的一個網(wǎng)站有好幾個管理員管理,還會有很多編輯人員一起錄入與編輯信息,所以這個時候我們需要給欄目分配管理權(quán)限,那么如何用帝國網(wǎng)站管理系統(tǒng)分配欄目管理權(quán)限呢?
要點說明
1、增加用戶組需去除“可操作所有信息欄目”權(quán)限
2、然后增加用戶選擇可管理的欄目即可
詳細步驟:
一、增加用戶組
1、登陸后臺"用戶面板""管理用戶組""增加用戶組",如下圖:
說明:
需去除“可操作所有信息欄目”,否則用戶有管理所有欄目的權(quán)限。
也可以設(shè)置用戶只能管理自己發(fā)布信息的權(quán)限
同時可設(shè)置“增加”、“編輯”、“刪除”權(quán)限
2、增加用戶組后,返回管理用戶組,我們會看到剛才增加的“編輯組”用戶組,如下圖:
二、增加用戶
1、"用戶面板""管理用戶""增加用戶",進如下圖:
說明:
用戶組選擇剛才增加的“編輯組”
管理欄目我們選擇:“下載系統(tǒng)”、“商城系統(tǒng)”、“圖片系統(tǒng)”與分類信息下的“房屋求租”、“房屋出租”五個欄目
設(shè)置管理欄目也可直接選擇父欄目,會應用于所有子欄目權(quán)限
“應用于附件權(quán)限”是指將這些欄目附件的管理權(quán)限附于此用戶
2、增加用戶后,返回管理用戶,我們會看到剛才增加的“編輯員”用戶,如下圖:
三、我們用剛才增加的“編輯員”帳號登陸后臺,帳號登陸后界面如下:
用戶-》用戶管理-》管理用戶組-》修改用戶權(quán)限即可 一般只有超級管理員才可以修改
當前題目:帝國cms會員權(quán)限文件 帝國cms 購買會員組插件
標題URL:http://jinyejixie.com/article4/dohhsie.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營銷型網(wǎng)站建設(shè)、微信小程序、企業(yè)建站、App設(shè)計、品牌網(wǎng)站建設(shè)、App開發(fā)
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請盡快告知,我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場,如需處理請聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時需注明來源: 創(chuàng)新互聯(lián)