帝國cms可以刪除模組嗎

2023-03-13 22:00:52

帝國cms可以刪除模組。刪除模組的方法:1、登入帝國CMS後臺,依次點選「系統」-「系統設定」-「系統引數設定」-「關閉相關功能」,根據自己網站的需求,自行勾選設定來關閉對應的模組功能;2、關閉功能後,刪除對應模組的在e目錄下的子目錄;3、修改e目錄下的php檔案,在檔案第二行加上程式碼「exit();<?php exit()」,並儲存修改即可。

本教學操作環境:windows7系統、帝國cms 7.5、Dell G3電腦。

帝國cms可以刪除模組。

如果我們的網站不需要帝國CMS的某項功能我們可以進行刪除,不單單可以提高執行速度,減少佔用空間,還可以避免駭客利用這些檔案進行上傳木馬。

帝國cms刪除模組的方法

1、先關閉對應的模組

登入帝國CMS後臺,點選「系統」-「系統設定」-「系統引數設定」-「關閉相關功能」

1.png

可根據自己網站的需求,自行勾選提交設定即可完成關閉。

一旦設定關閉的功能如果繼續存取會提示,功能已關閉的字樣,無法繼續使用了,如需再開啟同樣的地方把勾去掉就可以了。

2、刪除相關檔案

2.1、不使用下載系統模型

  • 刪除e/DownSys目錄;

  • 修改e/class/DownSysFun.php檔案,檔案第二行加exit(); <?php exit();

    修改後儲存檔案即可。

2.2、不使用商城系統模型

  • 刪除e/ShopSys目錄;

  • 修改e/class/ShopSysFun.php檔案,檔案第二行加 exit();<?php exit();

    修改後儲存檔案即可。

2.3、不使用評論功能

  • 刪除e/pl目錄;

  • 修改e/enews/plfun.php檔案,檔案第二行加 exit(); <?php exit();

    修改後儲存檔案即可。

2.4、不使用留言板功能

  • 刪除e/tool/gbook目錄;

  • 修改e/enews/gbookfun.php檔案,檔案第二行加 exit(); <?php exit();

    修改後儲存檔案即可。

2.5、不使用投票功能

  • 刪除e/tool/vote和e/public/vote目錄;

  • 修改e/enews/votefun.php檔案,檔案第二行加 exit(); <?php exit();

    修改後儲存檔案即可。

2.6、不使用會員取回密碼和啟用帳號功能

  • 刪除e/member/GetPassword目錄;

  • 修改e/class/qmemberfun.php檔案,檔案第二行加 exit(); <?php exit();

    修改後儲存檔案即可。

2.7、除了admin、class、data、enews、message目錄外,不使用的功能可以直接刪除。

  • 不使用前臺動態資訊頁面:直接刪除e/action目錄

  • 不使用前臺投稿功能:直接刪除e/DoInfo目錄

  • 不使用前臺列印功能:直接刪除e/DoPrint目錄

  • 不使用線上支付介面功能:直接刪除e/payapi目錄

  • 不使用全站全文搜尋功能:直接刪除e/sch目錄

  • 不使用搜尋功能:直接刪除e/search目錄

  • 不使用會員空間功能:直接刪除e/space目錄

  • 不使用tags列表功能:直接刪除e/tags目錄

  • 不使用wap功能:直接刪除e/wap目錄

  • 不使用RSS功能:直接刪除e/web目錄

擴充套件知識:帝國CMS系統安全設定之防禦駭客攻擊加固

《帝國網站管理系統》英文譯為"EmpireCMS",它是基於B/S結構,安全、穩定、強大、靈活的網站管理系統.本系統由帝國軟體工作組獨立開發,是一個經過十多年不斷完善設計的適用於Linux/windows/Unix等環境下高效的網站解決方案。從帝國新聞系統1.0版至今天的帝國網站管理系統,它的功能進行了數次飛躍性的革新,使得網站的架設更加方便與管理更加無憂!

它採用了系統模型功能:使用者通過此功能可直接在後臺擴充套件與實現各種系統,如產品、房產、供求…等等系統,因此特性,帝國CMS又被譽為「萬能建站工具」;大容量資料結構設計;高安全嚴謹設計;採用了模板分離功能:把內容與介面完全分離,靈活的標籤 使用者自定義標籤,使之能實現各式各樣的網站頁面與風格;欄目無限級分類;前臺全部靜態:可承受強大的存取量;強大的資訊採集功能;超強廣告管理功能……

它可以完全滿足從小流量到大流量,從個人到企業各方面應用的要求,為你提供一個全新、快速和優秀的網站解決方案。

目前EmpireCMS程式已經廣泛應用在國內上百萬家網站,覆蓋國內數千萬上網人群,並經過上千家知名網站的嚴格檢測,被稱為國內超高安全穩定的開源CMS系統。

2.jpg

帝國CMS是一套開源的靜態頁面程式,憑藉超高的擴充套件性,很多知名的新聞站點、行業站點都是應用的帝國CMS後端。因為帝國CMS和dedecms一樣都是生成靜態頁面的,所以非常利於SEO。一些SEO從業者也都喜歡使用帝國cms和dedecms。不過帝國CMS會稍微比dedecms複雜一點,不是很適合新手入門。但是帝國CMS相比dedecms更加的安全,所以我們設定帝國CMS安全防護就會相對簡單一些,下面我們進行講解。

第一步:安裝時要修改資料表前戳

因為帝國cms也是國內知名的開源程式,很多人都對帝國CMS很熟悉,所以對安全也就成了威脅,特別是資料庫,帝國CMS預設的資料表都是相同的,所以我們為了資料庫的安全,我們要修改帝國安裝時的資料庫字首表。(更改需要修改設定,大家自己百度下相關的修改方法)

3.jpg

第二步:修改後臺資料夾名稱

一般帝國CMS都是 域名/e/admin 我們要將 admin修改為更復雜的檔名,不容易被別人輕易猜中後臺,否則就會增加被攻擊的機率。

4.jpg

第三步:禁用admin賬戶

一般我們使用帝國cms只是修改一下密碼而已,其實這並不安全,最好自己新建立一個賬號,禁用admin賬號。才會讓我們更加的安全一些。

5.jpg

第四步:設定登入認證碼和登入問題

我們退一步來講解,就算駭客暴力破解出了你的賬號密碼。你的後臺開啟了認證碼和登入問題,駭客也是登陸不上你後臺的,這對你的網站後臺安全起到了非常重要的作用。

6.jpg

第五步:啟用網站安全防火牆。

帝國CMS網站安全防火牆是針對整站防護的,開啟後會讓網站資料得到更加高的保障。

7.jpg

設定「網站防火牆」有下面兩種方法:

  • 後臺>「系統設定」>「網站防火牆」。

  • 修改e/class/config.php檔案設定。

下面講解一下相關設定的作用和使用:

1、防火牆加密金鑰:

此項必須設定,填寫10~50個任意字元,最好多種字元組合。

並且建議每星期或每個月變更一次。

2、允許後臺登陸的域名:

設定只允許存取後臺的域名,域名系結到網站根目錄,只有通過這個域名存取e/admin後臺才是被允許的。域名一般用網站的二級域名即可,如果為了更保險也可繫結一個全新域名的二級域名。比如:網站域名:http://www.daixiao360.cn,而存取後臺域名則用http://web.daixiao360.cn

並且繫結的域名還支援增加埠,比如:http://www.daixiao360.cn:8080,前提是伺服器支援使用這個埠存取網站。繫結域名(http://web.daixiao360.cn)後的存取後臺地址是:http://web.daixiao360.cn/e/admin/,而通過其他域名存取後臺都是空白。

3、允許登陸後臺的時間點、允許登陸後臺的星期:

方便工作時間工作的單位設定,使網站安全維護更容易把控,不讓使用者在工作時間外進入後臺。如果緊急事件例外可以手動修改e/class/config.php檔案設定。

4、防火牆後臺預登陸驗證變數名和防火牆後臺預登陸認證碼

這兩項必須設定。預登陸驗證變數名:可由英文字母 數位組成(必須是字母開頭),5~20個字元組成。

預登陸認證碼:填寫10~50個任意字元,最好多種字元組合。並且建議每星期或每個月變更一次。

5、遮蔽提交敏感字元:

此功能是安全防火牆的核心,可對前臺使用者所有錄入的資訊進行安全過濾。通常設定php、mysql等攻擊的相關字元。比如:sql注入通常會用到的字元:

select,outfile,union,delete,insert,update,replace,sleep,benchmark,load_file,create。

8.jpg

第六步:網站伺服器安裝防禦軟體

可以安裝雲鎖、網站安全狗這類的軟體,第一可以防止暴力破解,第二可以防止惡意篡改頁面,第三可以防止dos、cc等流量攻擊。

相關推薦:《》

以上就是帝國cms可以刪除模組嗎的詳細內容,更多請關注TW511.COM其它相關文章!