如何制作帝國CMS的登陸表單及變量說明

username：用戶名 password：密碼 key：驗證碼（顯示驗證碼：）二.表單示例： --------------------------------------會員登陸 用戶名：密碼：驗證碼：1.框架文件地址：/e/member/iframe2.假如修改樣式，用戶可直接修改/e/member/iframe/index.php文件3.用戶也可以自己根據(jù)/e/member/iframe/index.php重新寫個樣式，如js調(diào)用表單等等． 關(guān)鍵字：帝國CMS教程相關(guān)文章：帝國cms縮略圖:網(wǎng)站不同地方生成不同的縮略圖帝國CMS遠程保存圖片功能失效帝國CMS7.0新版本增加信息管理權(quán)限分配，權(quán)限控制更靈活教你如何給帝國CMS系統(tǒng)添加登陸失敗次數(shù)限制實現(xiàn)帝國CMS在登錄和注冊點擊刷新驗證碼

公司主營業(yè)務(wù)：成都網(wǎng)站設(shè)計、做網(wǎng)站、移動網(wǎng)站開發(fā)等業(yè)務(wù)。幫助企業(yè)客戶真正實現(xiàn)互聯(lián)網(wǎng)宣傳，提高企業(yè)的競爭能力。創(chuàng)新互聯(lián)是一支青春激揚、勤奮敬業(yè)、活力青春激揚、勤奮敬業(yè)、活力澎湃、和諧高效的團隊。公司秉承以“開放、自由、嚴謹、自律”為核心的企業(yè)文化，感謝他們對我們的高要求，感謝他們從不同領(lǐng)域給我們帶來的挑戰(zhàn)，讓我們激情的團隊有機會用頭腦與智慧不斷的給客戶帶來驚喜。創(chuàng)新互聯(lián)推出彭水苗族土家族免費做網(wǎng)站回饋大家。

帝國CMS欄目綁定域名步驟

(1)、域名控制面板里設(shè)置解析到服務(wù)器IP

(2)、服務(wù)器里設(shè)置綁定域名到欄目目錄(apache/iis里設(shè)置)

(3)、修改欄目填寫綁定的域名地址(父欄目要勾選綁定域名應(yīng)用于子欄目)，綁定地址比如：

(4)、重新生成所有頁面

(5)、綁定完畢。

方法適用于帝國CMS所有版本。

為什么帝國cms空間不能設(shè)置權(quán)限

第一步：安裝時要修改數(shù)據(jù)表前戳

因為帝國cms也是國內(nèi)知名的開源程序，很多人都對帝國CMS很熟悉，所以對安全也就成了威脅，特別是數(shù)據(jù)庫，帝國CMS默認的數(shù)據(jù)表都是相同的，所以我們?yōu)榱藬?shù)據(jù)庫的安全，我們要修改帝國安裝時的數(shù)據(jù)庫前綴表。(更改需要修改配置，大家自己百度下相關(guān)的修改方法)

數(shù)據(jù)庫表

第二步：修改后臺文件夾名稱

一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的文件名，不容易被別人輕易猜中后臺，否則就會增加被攻擊的機率。

帝國后臺目錄

第三步：禁用admin賬戶

一般我們使用帝國cms只是修改一下密碼而已，其實這并不安全，最好自己新建立一個賬號，禁用admin賬號。才會讓我們更加的安全一些。

禁用賬戶

第四步：設(shè)置登錄認證碼和登錄問題

我們退一步來講解，就算黑客暴力破解出了你的賬號密碼。你的后臺開啟了認證碼和登錄問題，黑客也是登陸不上你后臺的，這對你的網(wǎng)站后臺安全起到了非常重要的作用。

登錄驗證碼

第五步：啟用網(wǎng)站安全防火墻。

帝國CMS網(wǎng)站安全防火墻是針對整站防護的，開啟后會讓網(wǎng)站數(shù)據(jù)得到更加高的保障。

防火墻

配置“網(wǎng)站防火墻”有下面兩種方法：

1、后臺“系統(tǒng)設(shè)置”“網(wǎng)站防火墻”。

2、修改e/class/config.php文件配置。

下面講解一下相關(guān)設(shè)置的作用和使用：

1、防火墻加密密鑰：

此項必須設(shè)置，填寫10~50個任意字符，最好多種字符組合。

并且建議每星期或每個月變更一次。

2、允許后臺登陸的域名：

設(shè)置只允許訪問后臺的域名，域名綁定到網(wǎng)站根目錄，只有通過這個域名訪問e/admin后臺才是被允許的。域名一般用網(wǎng)站的二級域名即可，如果為了更保險也可綁定一個全新域名的二級域名。比如：網(wǎng)站域名：，而訪問后臺域名則用

并且綁定的域名還支持增加端口，比如：，前提是服務(wù)器支持使用這個端口訪問網(wǎng)站。綁定域名()后的訪問后臺地址是：，而通過其他域名訪問后臺都是空白。

3、允許登陸后臺的時間點、允許登陸后臺的星期：

方便工作時間工作的單位設(shè)置，使網(wǎng)站安全維護更容易把控，不讓用戶在工作時間外進入后臺。如果緊急事件例外可以手動修改e/class/config.php文件配置。

4、防火墻后臺預登陸驗證變量名和防火墻后臺預登陸認證碼

這兩項必須設(shè)置。預登陸驗證變量名：可由英文字母+數(shù)字組成(必須是字母開頭)，5~20個字符組成。

預登陸認證碼：填寫10~50個任意字符，最好多種字符組合。并且建議每星期或每個月變更一次。

5、屏蔽提交敏感字符：

此功能是安全防火墻的核心，可對前臺用戶所有錄入的信息進行安全過濾。通常設(shè)置php、mysql等攻擊的相關(guān)字符。比如：sql注入通常會用到的字符：select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。

帝國防火墻

第六步：網(wǎng)站服務(wù)器安裝防御軟件

我們之前也講解過，可以安裝云鎖、網(wǎng)站安全狗這類的軟件，第一可以防止暴力破解，第二可以防止惡意篡改頁面，第三可以防止dos、cc等流量攻擊。

云鎖防護

帝國CMS刪除不需要的功能

如果我們的網(wǎng)站不需要帝國CMS的某項功能我們可以進行刪除，不單單可以提高運行速度，減少占用空間，還可以避免黑客利用這些文件進行上傳木馬，具體怎么做那，如下：

首先：后臺-系統(tǒng)-系統(tǒng)參數(shù)設(shè)置-關(guān)閉相應(yīng)的模塊 “先關(guān)閉對應(yīng)的模塊”

1、不使用下載系統(tǒng)模型

(1)、刪除e/DownSys目錄;

(2)、修改e/class/DownSysFun.php文件，文件第二行加exit();

修改后保存文件即可。

2、不使用商城系統(tǒng)模型

(1)、刪除e/ShopSys目錄;

(2)、修改e/class/ShopSysFun.php文件，文件第二行加 exit();

修改后保存文件即可。

3、不使用評論功能

(1)、刪除e/pl目錄;

(2)、修改e/enews/plfun.php文件，文件第二行加 exit();

修改后保存文件即可。

4、不使用留言板功能

(1)、刪除e/tool/gbook目錄;

(2)、修改e/enews/gbookfun.php文件，文件第二行加 exit();

修改后保存文件即可。

5、不使用投票功能

(1)、刪除e/tool/vote和e/public/vote目錄;

(2)、修改e/enews/votefun.php文件，文件第二行加 exit();

修改后保存文件即可。

6、不使用會員取回密碼和激活帳號功能

(1)、刪除e/member/GetPassword目錄;

(2)、修改e/class/qmemberfun.php文件，文件第二行加 exit();

修改后保存文件即可。

7、除了admin、class、data、enews、message目錄外，不使用的功能可以直接刪除。

不使用前臺動態(tài)信息頁面：直接刪除e/action目錄

不使用前臺投稿功能：直接刪除e/DoInfo目錄

不使用前臺打印功能：直接刪除e/DoPrint目錄

不使用在線支付接口功能：直接刪除e/payapi目錄

不使用全站全文搜索功能：直接刪除e/sch目錄

不使用搜索功能：直接刪除e/search目錄

不使用會員空間功能：直接刪除e/space目錄

不使用tags列表功能：直接刪除e/tags目錄

不使用wap功能：直接刪除e/wap目錄

不使用RSS功能：直接刪除e/web目錄

帝國CMS安全防護就講解到這里，對于帝國CMS來說，已經(jīng)非常安全，我們刪除下方插件代碼的意思為：代碼越少，越精簡，漏洞也就越少，我們不需要的功能可以直接刪除掉，一面給我們帶來不必要的安全隱患。

帝國cms的問題

是在本地測試還是實際的站點？

本地測試的話認證碼是admin，

網(wǎng)站上的話是在安裝帝國的時候管理員設(shè)置的，可以隨意設(shè)置的，一般來說登錄哪個用戶都需要輸入認證的。

如果忘記的話用ftp修改config.php，把第一項修改成您要的，文件在e/config/config.php。（帝國cms7.0，以前的版本在e/class/config.php）

//-------EmpireCMS.Seting.area-------

//后臺安全設(shè)置

$ecms_config['esafe']['loginauth']='admin'; //登錄認證碼,如果設(shè)置登錄需要輸入此認證碼才能通過

$ecms_config['esafe']['ecookiernd']='zMHD3sp76DjA5zh65kaG4C666i778w'; //后臺登錄COOKIE認證碼(填寫10~50個任意字符，最好多種字符組合)

$ecms_config['esafe']['ckhloginfile']=0; //后臺是否啟用文件驗證,0為驗證,1為不驗證

$ecms_config['esafe']['ckhloginip']=0; //后臺是否驗證登錄IP,0為不驗證,1為驗證

$ecms_config['esafe']['ckhsession']=0; //后臺是否啟用SESSION驗證,0為不驗證,1為驗證

$ecms_config['esafe']['theloginlog']=0; //是否記錄登陸日志(0為記錄,1為不記錄)

$ecms_config['esafe']['thedolog']=0; //是否記錄操作日志(0為記錄,1為不記錄)

$ecms_config['esafe']['ckfromurl']=0; //是否啟用來源地址驗證,0為不驗證,1為全部驗證,2為后臺驗證,3為前臺驗證

希望對您有幫助