首先,我们要了解一下帝国CMS整个目录结构,只有了解清楚结构,我们才有可能快速找到自己想要的文件,比如:帝国CMS数据库配置文件路径! 帝国CMS目录结构介绍 / 系统根目录├d/ 附件和数据存放目录 (data)│├file/ 附件存放目录│├js/ JS调用生成目录│└txt/ 内容存文本存放目

首先我们来认识一下帝国CMS安全认证特性:帝国登录四重安全验证:第一重:密码双重MD5加密,密码不可破解,假如数据库被下载,也无法获取真实密码.第二重:后台目录自定义,假如对方知道密码也找不到登录后台.第三重:假如知道密码和后台目录也无法知道认证码,认证码存放.php文件必须登录FTP才能查看文件内容.第四重:后台登录支持自定义指定独立域名,不使用指定域名无法登录后台. 帝国COOKIE信息五重安全认证:第一重:系统验证采用随机密码认证,每次登录或退出都会产生新的随机密码,无规律可寻,并且认证采

19大学网    我是用帝国CMS 6.0一键安装版的,在本地设计好网页后才上传到空间.期间查看了很多资料,通过两天的摸索终于上传成功,现在我把我的制作过程如实的写下来,希望对遇到同样问题的朋友能有所帮助: 首先,你先看看这个文章http://bbs.phome.net/showthread-35-46681-0.html,这是帝国上传虚拟空间的一个原理步骤,但如果按步就班就不一定能成功,各人的电脑和设置都不一样.但有一步是必须的,就是备份数据库.如果不做这一步是不行的,按着文章里说的,备份数据

可以生成电脑端也可以生成手机端的地图XML. 安装方法: 这个帝国sitemap插件的安装跟其他插件的安装方式一样,介于可能有人不会安装帝国的插件,就写一下吧,以后你们如果碰到帝国插件也可以参考这个. 修改config.php里的网址为自己的网址. 渎职sitemap文件夹到 /e/extend 在

帝国cms的插件中提供信息反馈字段,很多人却不会用.这里谢寒教大家如何来给自己的帝国cms网站添加留言板功能 1.找到添加地址 2.添加字段 3.你可以在字段中添加多种字段类型(有文本域,单行文本框,单选类型等..) 3.看看你所添加的字段 4.添加一个反馈分类 5.命名为“给我留言”,选择自动生成表单,当然你也可以在底下的录入表单模板中加入你自定义写的div+css 6.前台预览一下吧 本文出自于谢寒的博客  ,转载请注明出处.

帝国cms建站方法和知识点 1.  首先在帝国cms网站上下载模板系统.根据模板系统上的提示,将指定的目录文件放在指定的位置.然后进行安装.后台管理系统的命名设置.数据库的设置等等. 2.  安装完成之后,进入后台管理系统. 找到首页模板,把自己做好的页面写入首页模板中. 注意,这里面的所有引入文件夹中,都需要加入指定根目录.[!--news.url--] 然后把相应的外部文件放入在项目指定的文件位置.此刻我们的首页页面样式就出来了.需要刷新首页.后面的所有操作,都要去刷新指定的页面内容,确保写

1.操作前,我们需要先对网站数据库进行备份. 接下来我们添加手机站的模板组.点击"模板", 选择"模板组管理"中的"导入/导出模板组",然后选择默认的模板组,然后导出,将导出文件先保存下来.然后将模板组名称更改为"电脑访问模板组".再从右边的"导入模板组"上传刚刚导出的文件:这时会出现两个模板组.然后我们可以对默认的模板组更名为"手机访问模板组". 接下来,对网站的d目录进行备份,因为这

本文转自:http://blog.sina.com.cn/s/blog_4d49ba58010115sd.html 方便网站多地方调用不同尺寸的缩略图. 根据图片源,在网站任意位置生成不同大小的缩略图. 以灵动标签为例. 以往写标题图片为 [e:loop={栏目ID/专题ID,显示条数,操作类型,只显示有标题图片,附加SQL条件,显示排序}]<a href="<?=$bqsr[titleurl]?>" target="_blank"><

帝国cms是很好的建站工具,一般都是安装在根目录,但是有时候租一个空间,要搭建两个网站,或者中英文双语的网站,肯定得用到二级目录 帝国cms安装二级目录步骤 1,讲安装包解压缩到要安装的二级目录下 2,通过浏览器访问二级目录+e/install.安装,安装过程不再敖述. 3,登陆cms,在系统设置 的网站地址  设置你的虚拟目录,  如 /WWW/ 附件地址 /WWW/d/files/ 有了以上设置,基本上栏目生成的文件夹都会在这个二级目录下了.也就和根目录没有关系了. 剩下要做的就是 在 编写

帝国CMS(EmpireCMS) v7.5配置文件写入漏洞分析 一.漏洞描述 该漏洞是由于安装程序时没有对用户的输入做严格过滤,导致用户输入的可控参数被写入配置文件,造成任意代码执行漏洞. 二.漏洞复现 1.漏洞出现位置如下图,phome_表前缀没有被严格过滤导致攻击者构造恶意的代码 2.定位漏洞出现的位置,发现在/e/install/index.php,下图可以看到表名前缀phome_,将获取表名前缀交给了mydbtbpre参数. 3.全文搜索,$mydbtbpre,然后跟进参数传递,发现将用

有关帝国CMS新版防火墙介绍可以查看:http://bbs.phome.net/showthread-13-136169-0.html 本文为大家讲解如何使用网站防火墙:一.配置“网站防火墙”有下面两种方法:1.后台>“系统设置”>“网站防火墙”.2.修改e/class/config.php文件配置. 二.下面讲解一下相关设置的作用和使用: 1.防火墙加密密钥:此项必须设置,填写10~50个任意字符,最好多种字符组合.并且建议每星期或每个月变更一次. 2.允许后台登陆的域名:设置只允许访问后台

例子:我们要整合下面三个帝国CMS系统网站名称分别为"A网站"."B网站"."C网站":安装系统的数据库名分别为"adb"."bdb"."cdb":使用的域名分别为"a.phome.net"."b.phome.net"."c.phome.net". 整合步骤:一.把其中一个帝国CMS系统中的会员表作为所有网站的公共会员表.比如我

1.第一次安装,为什么找不到＂增加信息＂的地方?因为你未增加栏目,请先增加栏目,然后再增加信息(终极栏目下方可增加信息). 2.为什么信息管理的＂信息栏目＂列表不变?缓存问题,解决方法如下两种:1.＂系统设置＂->＂后台数据更新＂->＂删除缓存文件＂即可解决2.手工删除文件方法:删除"e/data/fc/"目录里所有文件即可解决 3.为什么提示＂Fatal error: Unable to read *** bytes＂?请按"二进制"上传文件即可.(f

想用安装个帝国CMS来做个网站,于是下载了程序,上传到服务器上,但是在输入安装路径的时候却给出了如下图示: 您的PHP配置文件php.ini配置有问题,请按下面操作即可解决: 1.修改php.ini,将:short_open_tag 设为 On 2.修改后重启apache/iis方能生效. 于是登陆服务器,在PHP的安装文件夹里找到了php.ini文件,用搜索功能找到含有“short_open_tag”的地方,注意,文件里有两个地方含有short_open_tag,分别是: 1. ;short_

朋友的网站是帝国cms建的,他好久没登录有点忘记密码了,后面再登录就提示系统限制的登录次数不得超过5次请等60分钟过后方可重新登录,这个如何解决呢?其实只要修改一下配置文件就可以了:修改e/class/config.php(有的系统可能是e/config/config.php)文件里的“'loginnum'=>5,”把5改成10次. 重新登录,后台系统参数设置-用户设置:这里自己设置超时时间和密码错误次数 可以把后台登陆次数限制设多点,比如50次:重新登录时间间隔设置短点,比如1分钟,这样只要等

众所周知,动态页面不利于收录和排名.伪静态可以完美的解决这问题,配合百度云加速CDN,可以让动态页面有静态页面一样快的访问速度. 今天开拓族给大家带来帝国CMS伪静态的详细设置方法. 1.栏目设置为动态访问 修改单个栏目属性,如下图 批量修改栏目属性,如下图: 2.首页也设置为动态访问 现在全站都是动态访问了. 3.伪静态参数设置 如上图,设置好伪静态参数.如果不会设置,点击默认按钮,使用帝国默认的伪静态规则. 4.更新信息页地址 设置好后,网站的超链接都变成伪静态了,但打开网页却显示404.这

帝国CMS(EmpireCMS) v7.5 代码注入分析(CVE-2018-19462) 一.漏洞描述 EmpireCMS7.5及之前版本中的admindbDoSql.php文件存在代码注入漏洞.该漏洞源于外部输入数据构造代码段的过程中,网路系统或产品未正确过滤其中的特殊元素.攻击者可利用该漏洞生成非法的代码段,修改网络系统或组件的预期的执行控制流. 二.影响版本 EmpireCMS<=7.5 三.环境搭建 1.官方下载EmpireCMS V7.5 下载地址:http://www.phome.n

帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一.漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行.EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件. 二.影响版本 EmpireCMS<=7.5 三.环境搭建 1.官方下载EmpireCMS V7.5 下载地址:

帝国CMS(EmpireCMS) v7.5后台任意代码执行 一.漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行. 二.影响版本 EmpireCMS<=7.5 三.环境搭建 1.官方下载EmpireCMS V7.5 下载地址:http://www.phome.net/download/ 2.把下载的文件中的upload下的所有目录和文件放入到网站根目录下 3.修改php.ini配置文件, PHP环境中必须开启短标签

众所周知,动态页面不利于收录和排名.伪静态可以完美的解决这问题,配合百度云加速CDN,可以让动态页面有静态页面一样快的访问速度. 今天开拓族给大家带来帝国CMS伪静态的详细设置方法. 1.栏目设置为动态访问 修改单个栏目属性,如下图 批量修改栏目属性,如下图: 2.首页也设置为动态访问 现在全站都是动态访问了. 3.伪静态参数设置 如上图,设置好伪静态参数.如果不会设置,点击默认按钮,使用帝国默认的伪静态规则. 4.更新信息页地址 设置好后,网站的超链接都变成伪静态了,但打开网页却显示404.这