本文目录一览:
- 1、PHPCMS V9的伪静态url中如何去掉catid参数
- 2、如何通过迅睿cms后台管理界面修改网站首页
- 3、迅睿CMS安全性怎么样?如何进行安全设置
- 4、phpStudy开启Apache重写模块(开启伪静态)
- 5、迅睿cms怎么样,安全性怎么样?
PHPCMS V9的伪静态url中如何去掉catid参数
phpcms v9的动态链接是必需带catid的,这就决定了伪静态参数中也要带catid的参数(如果没有就无法rewrite重定向到对应的动态链接),按照这种url布属,如果哪天我们把内容改变了栏目,那原来的url就会改变,这是相当危险的事,因为没有谁能保证到时不会改变栏目,对吧?那有没有办法让phpcms v9伪静态的url不带catid呢?答案是有的。
phpcms
在同一个模型下的各个不同栏目里的内容对应catid是可以固定用模型的catid替代的。比如,你在国内(对应catid=6)的文章模型里有新闻(对
应catid=9)和笑话(对应catid=10)两个栏目,发布到这几个栏目下的文章的链接对应的catid是不同的。
直接发到国内模型:
index.php?m=contentc=indexa=showcatid=6id={$id}page={$page}
发布到栏目新闻的文章:
index.php?m=contentc=indexa=showcatid=9id={$id}page={$page}
发布到栏目笑话的文章:
index.php?m=contentc=indexa=showcatid=10id={$id}page={$page}
虽然是不同,但是我们都可以用模型的catid来代替,
直接发到国内模型文章:
index.php?m=contentc=indexa=showcatid=6id={$id}page={$page}
发布到栏目新闻的文章:
index.php?m=contentc=indexa=showcatid=6id={$id}page={$page}
发布到栏目笑话的文章:
index.php?m=contentc=indexa=showcatid=6id={$id}page={$page}
既然可以这样,那我们就可以用不带catid的伪静态了
1、先到后台添加不带catid的伪静态,如我添加的例子如下
RL规则名称 : show
模块名称 : 内容模块
是否生成静态? : 否
URL示例 : content-1-1.html
URL规则 : content-{$sid}.html|show-{$sid}-{$page}.html
2、.htaccess把内容重写的规则改为:
RewriteRule ^content-([0-9]+)-?([0-9]*)\.html$ index.php?m=contentc=indexa=showcatid=6id=$1page=$2
注意呀,上面catid=6是你的模型的catid,不是一成不变的。所以图片模型的伪静态还要改,假设图片模型对应的catid=7,可以这样改:
RL规则名称 : show
模块名称 : 内容模块
是否生成静态? : 否
URL示例 : pic-1-1.html
URL规则 : pic-{$sid}.html|show-{$sid}-{$page}.html
.htaccess重写规则再添加一条
RewriteRule ^pic-([0-9]+)-?([0-9]*)\.html$ index.php?m=contentc=indexa=showcatid=6id=$1page=$2
其他模型相应就按照这样的思路加就是了,这个方法可以有效去掉phpcms v9伪静态url带catid的不足,以后可以随便改变栏目url地址也会保持不变,但是不能改变模型。
如何通过迅睿cms后台管理界面修改网站首页
要修改主页,就是要修改主页模板。在后台中很好发现那个模板地方。主页模板位于PHPCMS中的INDEX。但实际上可能还要调整HEADER,或者FOOTER。
_割CMS免费开源系统是基于PHP7语言采用最新CodeIgniter4作为开发框架生产的网站内容管理框架,提供“电脑网站 + 手机网站 + APP 接口”一体化网站技术解决方案。她拥有强大稳定底层框架,以灵活扩展为主的开发理念,二次开发方便且不破坏程序内核,为 WEB 艺术家创造的 PHP 建站程序,堪称 PHP 万能建站框架。
迅睿CMS安全性怎么样?如何进行安全设置
一、迅睿CMS安全性
1、系统后台安全设置
开启https、开启跨站验证、登录失败次数设置
定期修改密钥,该密钥用于Cookie数据加密,为了保证用户数据安全
2、目录权限(非常重要)
目录权限的配置非常重要,80%的网站系统入侵后成功挂马,基本上是权限设置不正确引起的。
迅睿CMS系统目录权限配置的原则为:
这样即使黑客侵入了网站目录,也不能轻易让木马在可执行PHP脚本的目录下运行,相当于把木马文件隔离起来了。
3、分离后台程序,个性化后台域名
不要把后台放在前端目录中,防止被猜疑利用。
我们强烈建议后台域名不要通过公网DNS解析,最好手动绑hosts文件访问。
如果有条件的话,后台更应该放置在VPN以及内网下访问。
4、禁止模版目录在线修改
迅睿CMS后台提供了在线修改模版的功能,提供了一定的方便,但是一旦黑客通过其他途径拿到了后台帐号密码,并进入了后台,就可以在线修改模版并植入木马程序。
为了安全起见,我们强烈的建议用户不允许在线修改模版,因为你方便,黑客们也喜欢。
通过FTP或SFTP软件来进行模版修改,同时开启FTP与SFTP的操作日志。
5、开启后台操作日志
作为网站管理员,养成定时查看日志的习惯才是好同志。
通过开启迅睿CMS后台的操作日志,并定时查看是否有非法登入后台的管理员账户,是否有非法访问后台地址的行为。
6、开启访客日志记录
实时查看网站访问数据和POST提交数据,统计用户的操作行为日志,记录源端口号、IP、设备信息。
7、补丁更新及安全检查
迅睿CMS使用过程中,如发现已知的安全漏洞,官方会在第一时间修复漏洞并提供补丁包,并通知我们的客户及时打上补丁,避免再次入侵,造成更大损失。
如果您在使用过程中发现有入侵现象,请及时与我们联系,我们会安排工程师进行网站扫描与清理工作。
8、数据库与网站备份
建议每天对网站程序和模版以及数据库进行备份,阿里云服务器可以用设置定时快照备份,大部分虚拟主机也有自动定时备份功能,以防出现故障后无法恢复 历史 文件。
二、服务器安全配置
虚拟主机安全性都是由服务商来设定;
云服务器建议安装BT面板的防火墙插件
三、其他开源程序的安全配置
如果您的服务器运行了不止迅睿CMS一个产品,还有如Discuz、DedeCMS、帝国CMS等开源产品,请及时关注这些产品的安全信息,并做好补丁工作。
phpStudy开启Apache重写模块(开启伪静态)
pbootcms开启伪静态后地址栏不再包含 index.php,开启步骤如下:
Apache环境:
1、开启Apache重写模块,具体请百度;
2、修改程序config/config.php文件 url_type=2
3、在站点目录建立.htaccess文件(默认已有),内容如下:
迅睿cms怎么样,安全性怎么样?
基于CodeIgniter4 开发的,现在坑还是比较多的,建议等等再用这个系统。