帝国cms7.5优化设置（帝国cms75手机模板）

本文目录一览：

1、帝国CMS7.5的数据库配置文件config.php经常被修改，如何隐藏数据库配置文件路径或是修补漏洞？
2、想要把帝国cms的后台美化一下，功能不变动，该怎么改？
3、帝国cms 伪静态后台怎么设置
4、如何最优化的设置帝国网站管理系统
5、帝国cms怎样设置利于seo和安全

帝国CMS7.5的数据库配置文件config.php经常被修改，如何隐藏数据库配置文件路径或是修补漏洞？

分析问题原因:

你的config被更改，先查清原因：1.服务器账户被控制；2.程序挂马;

解决问题：

服务器账户泄露，先查看所有用户，不用的用户直接删除，再修改密码（密码随机生成存储最好）

挂马的先扫码，找的程序点，删除木马，目录下的配置文件 chmod config.php 644 只读取，及时更新cms官方通报漏洞补丁，如（get webshell漏洞等等）

帝国cms7.5优化设置（帝国cms75手机模板）

想要把帝国cms的后台美化一下，功能不变动，该怎么改？

帝国cms论坛里有模板，自己搜索，是免费的，只是修改了下颜色，顶部的图标修改过，左侧的图标修改过颜色。由帝国的淡绿色改为了蓝色，虽然修改的不多(其他功能样式没变化)，但还是值得学习借鉴。

已经有商业版的后台模板了，界面功能都进行过美化，挺漂亮的，包括弹窗提示图标等都美化过。商业版的后台主要颜色是灰色的，立体感，类似苹果商店网站那样。只不过价格略高，而且以后升级程序也是个问题。

帝国cms 伪静态后台怎么设置

帝国cms 伪静态后台设置方法：

1、在网站根目录(web文件夹)下建一个文件，文件名及后缀格式为：httpd.ini

备注：该文件的创建很简单，可以随意命名txt文件为该文件名即可。

2、用txt/记事本模式打开httpd.ini文件，将下面的内容复制到该文件内：

[ISAPI_Rewrite]

# 3600 = 1 hour

CacheClockRate 3600

RepeatLimit 32

RewriteEngine On

#伪静态规则

3、在“#伪静态规则”下面写入对应网站的伪静态规则即可。

4、帝国CMS伪静态规则(应以官方文件为准)：

RewriteRule ^([0-9]+).([0-9]+)/$ e/action/ShowInfo.php?classid=$1id=$2 [L]

RewriteRule ^([0-9]+).([0-9]+)$ $1.$2/ [L,R=301]

RewriteRule ^([0-9]+)/$ e/action/ListInfo/?classid=$1 [L]

RewriteRule ^([0-9]+)$ $1/ [L,R=301]

RewriteRule ^list([0-9]+).([0-9]+)/$ e/action/ListInfo/index.php?page=$1classid=$2 [L]

RewriteRule ^list([0-9]+).([0-9]+)$ list$1.$2/ [L,R=301]

RewriteRule ^archive([0-9]+).([0-9]+)-([0-9]+)-([0-9]+)/$ e/action/ListInfo.php?classid=$1mid=1tempid=9starttime=$2-$3-$4endtime=$2-$3-$4 [L]

RewriteRule ^archive([0-9]+).([0-9]+)-([0-9]+)-([0-9]+)$ ^archive([0-9]+).([0-9]+)-([0-9]+)-([0-9]+)/ [L,R=301]

如何最优化的设置帝国网站管理系统

第二重：后台目录自定义，假如对方知道密码也找不到登录后台。第三重：假如知道密码和后台目录也无法知道认证码，认证码存放.php文件必须登录FTP才能查看文件内容。帝国COOKIE信息四重安全认证：第一重：系统验证采用随机密码认证，每次登录或退出都会产生新的随机密码，无规律可寻，并且认证采用数据库+COOKIE双重认证，安全可靠。第二重：后台登录验证COOKIE变量前缀自定义，连变量名都不知道就无法模拟COOKIE发包。第三重：COOKIE信息采用COOKIE认证码验证，信息加密采用双重md5加密，无法破解COOIE认证码，并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。第四重：COOKIE信息与登录IP绑定认证，假如COOKIE信息被完全获取并且随机密码没有改动，不知道登录者IP也无法通过认证。下面我们来介绍帝国CMS如何设置是安全最优化的：（注：以下选项都是非必须设置，只是优化建议。）php配置文件php.ini设置：1、magic_quotes_gpc 设置为 On魔术引用，此项建议开启。2、register_globals 设置为 OffPHP全局变量，此项建议关闭。3、display_errors 设置为 Off不显示PHP错误提示，此项设置对系统安全影响不大。帝国网站管理系统设置：1、安装时修改表前缀建议在全新安装帝国CMS时修改表前缀。2、安装初始化管理员帐号时，不要将常见的诸如admin等作为管理员用户名。3、管理员密码设置6位以上密码由字母、数字和下划线组成。