重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
进入数据库后,找到你存放数据的那个表,因为一旦修改的时候出现错误的话,你又不知道改回来后果是很严重的,建议大家先备份这个表的数据,我来里以表‘phome_ecms_news’为例,因为我的数据还没入库所以真实要修改的数据是‘phome_ecms_infotmp_news’,一定要找对表哦,别乱改。下图是我所找到的临时数据对应的表的部分截图。
我们提供的服务有:网站设计、做网站、微信公众号开发、网站优化、网站认证、义马ssl等。为上千家企事业单位解决了网站和推广的问题。提供周到的售前咨询和贴心的售后服务,是有科学管理、有技术的义马网站制作公司
核对好数据后只要写sql语修改表里的对应字段的内容信息就可以了,比如我要修改‘newstime’发布时间字段,把有含有‘2014-03-15’改成‘2012-03-15’只要写这样的sql语句
update phome_ecms_infotmp_news set newstime=replace(newstime,'2014-03-12','2012-03-12')
WHERE newstime like '%2014-03-12%' ,点击SQL,再点击UPDATE如下图
把刚刚写的好sql语句放在上图中 2 所示的输入框里,原来有的语句要删除哦 ,如下图,再点击下图中的‘执行’按钮
出现下图后点击图中我用红框标出的地方 ‘创建 PHP 代码’
点击 ‘创建 PHP 代码’ 后出现下图了,再点击下图中的 ‘执行’按钮,要往下面拉一点哦,不然可以看不到这个 按钮
6
现在再看看这个数据表里的 时间字段 里的内容,是不是改了,如果你想改标题,只要把上面的sql语句表名,和字段名改对就行了。
第一步:安装时要修改数据表前戳
因为帝国cms也是国内知名的开源程序,很多人都对帝国CMS很熟悉,所以对安全也就成了威胁,特别是数据库,帝国CMS默认的数据表都是相同的,所以我们为了数据库的安全,我们要修改帝国安装时的数据库前缀表。(更改需要修改配置,大家自己百度下相关的修改方法)
数据库表
第二步:修改后台文件夹名称
一般帝国CMS都是 域名/e/admin 我们要将 admin修改为更复杂的文件名,不容易被别人轻易猜中后台,否则就会增加被攻击的机率。
帝国后台目录
第三步:禁用admin账户
一般我们使用帝国cms只是修改一下密码而已,其实这并不安全,最好自己新建立一个账号,禁用admin账号。才会让我们更加的安全一些。
禁用账户
第四步:设置登录认证码和登录问题
我们退一步来讲解,就算黑客暴力破解出了你的账号密码。你的后台开启了认证码和登录问题,黑客也是登陆不上你后台的,这对你的网站后台安全起到了非常重要的作用。
登录验证码
第五步:启用网站安全防火墙。
帝国CMS网站安全防火墙是针对整站防护的,开启后会让网站数据得到更加高的保障。
防火墙
配置“网站防火墙”有下面两种方法:
1、后台“系统设置”“网站防火墙”。
2、修改e/class/config.php文件配置。
下面讲解一下相关设置的作用和使用:
1、防火墙加密密钥:
此项必须设置,填写10~50个任意字符,最好多种字符组合。
并且建议每星期或每个月变更一次。
2、允许后台登陆的域名:
设置只允许访问后台的域名,域名绑定到网站根目录,只有通过这个域名访问e/admin后台才是被允许的。域名一般用网站的二级域名即可,如果为了更保险也可绑定一个全新域名的二级域名。比如:网站域名:,而访问后台域名则用
并且绑定的域名还支持增加端口,比如:,前提是服务器支持使用这个端口访问网站。绑定域名()后的访问后台地址是:,而通过其他域名访问后台都是空白。
3、允许登陆后台的时间点、允许登陆后台的星期:
方便工作时间工作的单位设置,使网站安全维护更容易把控,不让用户在工作时间外进入后台。如果紧急事件例外可以手动修改e/class/config.php文件配置。
4、防火墙后台预登陆验证变量名和防火墙后台预登陆认证码
这两项必须设置。预登陆验证变量名:可由英文字母+数字组成(必须是字母开头),5~20个字符组成。
预登陆认证码:填写10~50个任意字符,最好多种字符组合。并且建议每星期或每个月变更一次。
5、屏蔽提交敏感字符:
此功能是安全防火墙的核心,可对前台用户所有录入的信息进行安全过滤。通常设置php、mysql等攻击的相关字符。比如:sql注入通常会用到的字符:select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。
帝国防火墙
第六步:网站服务器安装防御软件
我们之前也讲解过,可以安装云锁、网站安全狗这类的软件,第一可以防止暴力破解,第二可以防止恶意篡改页面,第三可以防止dos、cc等流量攻击。
云锁防护
帝国CMS删除不需要的功能
如果我们的网站不需要帝国CMS的某项功能我们可以进行删除,不单单可以提高运行速度,减少占用空间,还可以避免黑客利用这些文件进行上传木马,具体怎么做那,如下:
首先:后台-系统-系统参数设置-关闭相应的模块 “先关闭对应的模块”
1、不使用下载系统模型
(1)、删除e/DownSys目录;
(2)、修改e/class/DownSysFun.php文件,文件第二行加exit();
修改后保存文件即可。
2、不使用商城系统模型
(1)、删除e/ShopSys目录;
(2)、修改e/class/ShopSysFun.php文件,文件第二行加 exit();
修改后保存文件即可。
3、不使用评论功能
(1)、删除e/pl目录;
(2)、修改e/enews/plfun.php文件,文件第二行加 exit();
修改后保存文件即可。
4、不使用留言板功能
(1)、删除e/tool/gbook目录;
(2)、修改e/enews/gbookfun.php文件,文件第二行加 exit();
修改后保存文件即可。
5、不使用投票功能
(1)、删除e/tool/vote和e/public/vote目录;
(2)、修改e/enews/votefun.php文件,文件第二行加 exit();
修改后保存文件即可。
6、不使用会员取回密码和激活帐号功能
(1)、删除e/member/GetPassword目录;
(2)、修改e/class/qmemberfun.php文件,文件第二行加 exit();
修改后保存文件即可。
7、除了admin、class、data、enews、message目录外,不使用的功能可以直接删除。
不使用前台动态信息页面:直接删除e/action目录
不使用前台投稿功能:直接删除e/DoInfo目录
不使用前台打印功能:直接删除e/DoPrint目录
不使用在线支付接口功能:直接删除e/payapi目录
不使用全站全文搜索功能:直接删除e/sch目录
不使用搜索功能:直接删除e/search目录
不使用会员空间功能:直接删除e/space目录
不使用tags列表功能:直接删除e/tags目录
不使用wap功能:直接删除e/wap目录
不使用RSS功能:直接删除e/web目录
帝国CMS安全防护就讲解到这里,对于帝国CMS来说,已经非常安全,我们删除下方插件代码的意思为:代码越少,越精简,漏洞也就越少,我们不需要的功能可以直接删除掉,一面给我们带来不必要的安全隐患。
用帝国做的商城系统,上传了很多产品图片,后来要求把缩略图改小,很伤脑筋,结果找到上面的帖子,但怎么搞也不行,可能那不是针对6.0.所有自己加以修改终于成功!!!
以下为修改方法:
一、首先,在t_functions.php中添加一下两个函数
1.function Titlepic_all ($id, $classid, $userid, $username, $pwidth, $pheight)
2. {
3. global $empire,$class_r,$class_zr,$dbtbpre,$keys;
4. $count = count ($id);
5. if (!$count)
6. {
7. printerror ('Noteditpic', 'history.go(-1)');
8. }
9. for ($i = 0; ($i $count); ++$i)
10. {
11. $r = $empire-fetch1 ('select * from phome_ecms_'.$class_r[$classid][tbname].' where id='.$id[$i].' and titlepic""');
12. if(!emptyempty($r[id])){
13. ImageResize("../../".$r[titlepic],$pwidth,$pheight,"../../".$r[titlepic]);
14.
15. }
16. }
17.printerror ('TitlepicAllSuccess', $_SERVER['HTTP_REFERER']);
18. }
19.Function ImageResize($srcFile,$toW,$toH,$toFile="")
20.{
21. global $keys;
22. if($toFile==""){ $toFile = substr($srcFile,0,-4)."small".substr($srcFile,-4); }
23. $info = "";
24. $data = GetImageSize($srcFile,$info);
25. switch ($data[2])
26. {
27. case 1:
28. if(!function_exists("imagecreatefromgif")){
29. echo "你的GD库不能使用GIF格式的图片,请使用Jpeg或PNG格式
30.
31.!a href='fontjavascript:/fontgo(-1);'返回/a";
32. exit();
33. }
34. $im = ImageCreateFromGIF($srcFile);
35. break;
36. case 2:
37. if(!function_exists("imagecreatefromjpeg")){
38. Echo "你的GD库不能使用jpeg格式的图片,请使用其它格式的图
39.
40.片!a href='fontjavascript:/fontgo(-1);'返回/a";
41. Exit();
42. }
43. $im = ImageCreateFromJpeg($srcFile);
44. break;
45. case 3:
46. $im = ImageCreateFromPNG($srcFile);
47. break;
48.}
49.$srcW = ImageSX($im);
50.$srcH = ImageSY($im);
51.$keys= 0;
52.if (($srcW$toW) or ($srH$toH)){
53.if(($srcW/$toW)=($srcH/$toH)){
54. $temp_height=$toH;
55. $temp_width=$srcW/($srcH/$toH);
56. $src_X=Abs(($toW-$temp_width)/2);
57. $src_Y=0;
58. }
59. else{
60. $temp_width=$toW;
61. $temp_height=$srcH/($srcW/$toW);
62. $src_X=0;
63. $src_Y=Abs(($toH-$temp_height)/2);
64. }
65. $temp_img=ImageCreateTrueColor($temp_width,$temp_height);
66. imagecopyResampled($temp_img,$im,0,0,0,0,$temp_width,$temp_height,$srcW,$srcH);
67. $ni=ImageCreateTrueColor($toW,$toH);
68. imagecopyResampled($ni,$temp_img,0,0,$src_X,$src_Y,$toW,$toH,$toW,$toH);
69.
70.if(Function_exists('imagejpeg')) ImageJpeg($ni,$toFile);
71. else ImagePNG($ni,$toFile);
72. ImageDestroy($ni);
73.$keys= 1;
74.}
75.ImageDestroy($im);
76.}
二、修改 e/admin/ListNews.php{还有个页面:e/admin/ListAllInfo.php},大约在最后几行“选中全部 /td/tr”的后面添加以下代码:
tr bgcolor="#FFFFFF"
td height="25" colspan="8"div align="right"
缩略图宽: input name="pwidth" type="text" value="120" width="60"
缩略图高: input name="pheight" type="text" value="120" width="60"
input type="submit" name="Submit355" value="修改缩略图" onClick="document.listform.enews.value='Titlepic_all';"
/div/td/tr
其中,图宽和图稿的默认值可按自己的情况设定,设定好后,以后操作更方便。
三、在e/admin/ecmsinfo.php中添加如下代码:
//批量加标题图片
elseif($enews=="Titlepic_all")
{
$id=$_POST['id'];
$classid=$_POST['classid'];
$bclassid=$_POST['bclassid'];
$pwidth=$_POST['pwidth'];
$pheight=$_POST['pheight'];
Titlepic_all($id,$classid,$logininid,$loginin,$pwidth,$pheight);
}
四、函数中用到“ printerror ('Noteditpic', 'history.go(-1)');”等操作提示,这个提示可加在e/data/language/gb/pub/message.php;当然这一步不加也不影响操作
在message.php 后面加:
'Noteditpic'='没有选择!',
'TitlepicAllSuccess'='操作成功!',
,打包整站,静态的可以暂时不打包(比如帝国cms生成的html,文章图片,附件等等),当然不多的话也可以一次性打包
2,备份数据库
3,创建数据库,(数据库名称可以和原来的一样,可以少修改一个数据库名称,嘿嘿!!)上传备份好的数据到空间的数据库
4.上传打包文件
5,修改数据库相关配置
帝国cms e/class/config.php
6,修改目录权限
帝国cms
将以下目录的属性设置为 777,并且所有目录权限均要应用于子目录与文件:
/d
/s
/search
/index.html
/html
/e/admin/ebak/bdata
/e/admin/ebak/zip
/e/class/config.php
/e/class/user.php
/e/data
/e/install
/e/member/iframe/index.php
/e/member/login/loginjs.php
/e/pl/more/index.php
/e/sch/index.php
/e/tool/feedback/temp
/e/tool/gbook/index.php
具体可以看去官方看
如果后台无法登陆把 e/data/adminlogin目录权限设置777 即可。