為什么帝國(guó)cms空間不能設(shè)置權(quán)限

第一步：安裝時(shí)要修改數(shù)據(jù)表前戳

成都創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),蘭西企業(yè)網(wǎng)站建設(shè),蘭西品牌網(wǎng)站建設(shè),網(wǎng)站定制,蘭西網(wǎng)站建設(shè)報(bào)價(jià),網(wǎng)絡(luò)營(yíng)銷,網(wǎng)絡(luò)優(yōu)化,蘭西網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競(jìng)爭(zhēng)力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時(shí)我們時(shí)刻保持專業(yè)、時(shí)尚、前沿，時(shí)刻以成就客戶成長(zhǎng)自我，堅(jiān)持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實(shí)用型網(wǎng)站。

因?yàn)榈蹏?guó)cms也是國(guó)內(nèi)知名的開(kāi)源程序，很多人都對(duì)帝國(guó)CMS很熟悉，所以對(duì)安全也就成了威脅，特別是數(shù)據(jù)庫(kù)，帝國(guó)CMS默認(rèn)的數(shù)據(jù)表都是相同的，所以我們?yōu)榱藬?shù)據(jù)庫(kù)的安全，我們要修改帝國(guó)安裝時(shí)的數(shù)據(jù)庫(kù)前綴表。(更改需要修改配置，大家自己百度下相關(guān)的修改方法)

數(shù)據(jù)庫(kù)表

第二步：修改后臺(tái)文件夾名稱

一般帝國(guó)CMS都是 域名/e/admin 我們要將 admin修改為更復(fù)雜的文件名，不容易被別人輕易猜中后臺(tái)，否則就會(huì)增加被攻擊的機(jī)率。

帝國(guó)后臺(tái)目錄

第三步：禁用admin賬戶

一般我們使用帝國(guó)cms只是修改一下密碼而已，其實(shí)這并不安全，最好自己新建立一個(gè)賬號(hào)，禁用admin賬號(hào)。才會(huì)讓我們更加的安全一些。

禁用賬戶

第四步：設(shè)置登錄認(rèn)證碼和登錄問(wèn)題

我們退一步來(lái)講解，就算黑客暴力破解出了你的賬號(hào)密碼。你的后臺(tái)開(kāi)啟了認(rèn)證碼和登錄問(wèn)題，黑客也是登陸不上你后臺(tái)的，這對(duì)你的網(wǎng)站后臺(tái)安全起到了非常重要的作用。

登錄驗(yàn)證碼

第五步：?jiǎn)⒂镁W(wǎng)站安全防火墻。

帝國(guó)CMS網(wǎng)站安全防火墻是針對(duì)整站防護(hù)的，開(kāi)啟后會(huì)讓網(wǎng)站數(shù)據(jù)得到更加高的保障。

防火墻

配置“網(wǎng)站防火墻”有下面兩種方法：

1、后臺(tái)“系統(tǒng)設(shè)置”“網(wǎng)站防火墻”。

2、修改e/class/config.php文件配置。

下面講解一下相關(guān)設(shè)置的作用和使用：

1、防火墻加密密鑰：

此項(xiàng)必須設(shè)置，填寫(xiě)10~50個(gè)任意字符，最好多種字符組合。

并且建議每星期或每個(gè)月變更一次。

2、允許后臺(tái)登陸的域名：

設(shè)置只允許訪問(wèn)后臺(tái)的域名，域名綁定到網(wǎng)站根目錄，只有通過(guò)這個(gè)域名訪問(wèn)e/admin后臺(tái)才是被允許的。域名一般用網(wǎng)站的二級(jí)域名即可，如果為了更保險(xiǎn)也可綁定一個(gè)全新域名的二級(jí)域名。比如：網(wǎng)站域名：，而訪問(wèn)后臺(tái)域名則用

并且綁定的域名還支持增加端口，比如：，前提是服務(wù)器支持使用這個(gè)端口訪問(wèn)網(wǎng)站。綁定域名()后的訪問(wèn)后臺(tái)地址是：，而通過(guò)其他域名訪問(wèn)后臺(tái)都是空白。

3、允許登陸后臺(tái)的時(shí)間點(diǎn)、允許登陸后臺(tái)的星期：

方便工作時(shí)間工作的單位設(shè)置，使網(wǎng)站安全維護(hù)更容易把控，不讓用戶在工作時(shí)間外進(jìn)入后臺(tái)。如果緊急事件例外可以手動(dòng)修改e/class/config.php文件配置。

4、防火墻后臺(tái)預(yù)登陸驗(yàn)證變量名和防火墻后臺(tái)預(yù)登陸認(rèn)證碼

這兩項(xiàng)必須設(shè)置。預(yù)登陸驗(yàn)證變量名：可由英文字母+數(shù)字組成(必須是字母開(kāi)頭)，5~20個(gè)字符組成。

預(yù)登陸認(rèn)證碼：填寫(xiě)10~50個(gè)任意字符，最好多種字符組合。并且建議每星期或每個(gè)月變更一次。

5、屏蔽提交敏感字符：

此功能是安全防火墻的核心，可對(duì)前臺(tái)用戶所有錄入的信息進(jìn)行安全過(guò)濾。通常設(shè)置php、mysql等攻擊的相關(guān)字符。比如：sql注入通常會(huì)用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。

帝國(guó)防火墻

第六步：網(wǎng)站服務(wù)器安裝防御軟件

我們之前也講解過(guò)，可以安裝云鎖、網(wǎng)站安全狗這類的軟件，第一可以防止暴力破解，第二可以防止惡意篡改頁(yè)面，第三可以防止dos、cc等流量攻擊。

云鎖防護(hù)

帝國(guó)CMS刪除不需要的功能

如果我們的網(wǎng)站不需要帝國(guó)CMS的某項(xiàng)功能我們可以進(jìn)行刪除，不單單可以提高運(yùn)行速度，減少占用空間，還可以避免黑客利用這些文件進(jìn)行上傳木馬，具體怎么做那，如下：

首先：后臺(tái)-系統(tǒng)-系統(tǒng)參數(shù)設(shè)置-關(guān)閉相應(yīng)的模塊 “先關(guān)閉對(duì)應(yīng)的模塊”

1、不使用下載系統(tǒng)模型

(1)、刪除e/DownSys目錄;

(2)、修改e/class/DownSysFun.php文件，文件第二行加exit();

修改后保存文件即可。

2、不使用商城系統(tǒng)模型

(1)、刪除e/ShopSys目錄;

(2)、修改e/class/ShopSysFun.php文件，文件第二行加 exit();

修改后保存文件即可。

3、不使用評(píng)論功能

(1)、刪除e/pl目錄;

(2)、修改e/enews/plfun.php文件，文件第二行加 exit();

修改后保存文件即可。

4、不使用留言板功能

(1)、刪除e/tool/gbook目錄;

(2)、修改e/enews/gbookfun.php文件，文件第二行加 exit();

修改后保存文件即可。

5、不使用投票功能

(1)、刪除e/tool/vote和e/public/vote目錄;

(2)、修改e/enews/votefun.php文件，文件第二行加 exit();

修改后保存文件即可。

6、不使用會(huì)員取回密碼和激活帳號(hào)功能

(1)、刪除e/member/GetPassword目錄;

(2)、修改e/class/qmemberfun.php文件，文件第二行加 exit();

修改后保存文件即可。

7、除了admin、class、data、enews、message目錄外，不使用的功能可以直接刪除。

不使用前臺(tái)動(dòng)態(tài)信息頁(yè)面：直接刪除e/action目錄

不使用前臺(tái)投稿功能：直接刪除e/DoInfo目錄

不使用前臺(tái)打印功能：直接刪除e/DoPrint目錄

不使用在線支付接口功能：直接刪除e/payapi目錄

不使用全站全文搜索功能：直接刪除e/sch目錄

不使用搜索功能：直接刪除e/search目錄

不使用會(huì)員空間功能：直接刪除e/space目錄

不使用tags列表功能：直接刪除e/tags目錄

不使用wap功能：直接刪除e/wap目錄

不使用RSS功能：直接刪除e/web目錄

帝國(guó)CMS安全防護(hù)就講解到這里，對(duì)于帝國(guó)CMS來(lái)說(shuō)，已經(jīng)非常安全，我們刪除下方插件代碼的意思為：代碼越少，越精簡(jiǎn)，漏洞也就越少，我們不需要的功能可以直接刪除掉，一面給我們帶來(lái)不必要的安全隱患。

帝國(guó)cms的后臺(tái)管理員帳戶被禁用不能登錄了怎么辦？

解決方法如下：

1、記錄cookie是/e/class/connect.php文件中的一個(gè)函數(shù)，函數(shù)名稱為esetcookie，先到這個(gè)函數(shù)內(nèi)輸出下setcookie這個(gè)函數(shù)能不能保存下瀏覽器的cookie內(nèi)容，如果輸出結(jié)構(gòu)為false，就說(shuō)明你的php環(huán)境沒(méi)有開(kāi)啟這個(gè)函數(shù)的功能,找到php.ini配置文件，將output_buffering = of 改成output_buffering = 4096 然后重啟下apache，就ok了。

2、文件編碼問(wèn)題，如果添加了用戶自定義的函數(shù)usefun.php，該文件和你的版本文件格式不一樣，設(shè)置下該文件的編碼和你的版本文件格式一樣即可解決問(wèn)題，用editpuls等一些工具 文件另存為修改下編碼即可。

3、cookie作用域問(wèn)題，這種問(wèn)題一般不會(huì)出現(xiàn)，如果是這種問(wèn)題的話修改下/e/class/config.php這個(gè)文件，文件內(nèi)的注釋都是中文的，容易理解，找到設(shè)置cookie的地方設(shè)置下就可以了，分前臺(tái)和后臺(tái)的設(shè)置看清楚。

《帝國(guó)網(wǎng)站管理系統(tǒng)》英文譯為"Empire CMS"，簡(jiǎn)稱"Ecms"，它是基于B/S結(jié)構(gòu)，且功能強(qiáng)大而帝國(guó)CMS-logo易用的網(wǎng)站管理系統(tǒng)。本系統(tǒng)由帝國(guó)開(kāi)發(fā)工作組獨(dú)立開(kāi)發(fā)，是一個(gè)經(jīng)過(guò)完善設(shè)計(jì)的適用于Linux/windows引/Unix等環(huán)境下高效的網(wǎng)站解決方案。從帝國(guó)新聞系統(tǒng)1.0版至今天的帝國(guó)網(wǎng)站管理系統(tǒng)，它的功能進(jìn)行了數(shù)次飛躍性的革新，使得網(wǎng)站的架設(shè)與管理變得極其輕松。

帝國(guó)CMS7.5的數(shù)據(jù)庫(kù)配置文件config.php經(jīng)常被修改，如何隱藏?cái)?shù)據(jù)庫(kù)配置文件路徑或是修補(bǔ)漏洞？

分析問(wèn)題原因:

你的config被更改，先查清原因：1.服務(wù)器賬戶被控制；2.程序掛馬;

解決問(wèn)題：

服務(wù)器賬戶泄露，先查看所有用戶，不用的用戶直接刪除，再修改密碼（密碼隨機(jī)生成存儲(chǔ)最好）

掛馬的先掃碼，找的程序點(diǎn)，刪除木馬，目錄下的配置文件 chmod config.php 644 只讀取，及時(shí)更新cms官方通報(bào)漏洞補(bǔ)丁，如（get webshell漏洞等等）

如何修改帝國(guó)CMS的數(shù)據(jù)庫(kù)配置

在FTP中可以修改的。

具體的步驟：

登錄FTP找到你的域名的文件夾；

打開(kāi)e/，接著打開(kāi)config/；

在里面的config.php中可以修改， 就是（你的域名/e/config/config.php）這個(gè)就是CMS的數(shù)據(jù)庫(kù)配置文件；