帝国cms

******************** 安装插件 ******************** 1、将“upload”目录下的文件上传至帝国CMS系统目录； 2、插件安装完毕。 ******************** 卸载插件 ******************** 1、删除 /e/update/resetuser.php 文件； 2、插件卸载完毕。 ******************** 插件使用 ******************** 1、修改 /e/update/resetuser.php 文件里的访问密码：（防止被他人使用） －－－－－－－－－－－－－－－－－－－－－－－－－－－ //------- 插件参数设置开始 ----- //进入重置页面密码 $pagepassword='123456'; //------- 插件参数设置结束 ----- －－－－－－－－－－－－－－－－－－－－－－－－－－－ 2、在浏览器中执行 /e/update/resetuser.php 文件，依提示设置重置密码信息； 3、重置密码后删除 /e/update/resetuser.php 文件。 ******************** 插件目录说明 ******************** /e/update/ └resetuser.php 管理员密码重置插件的程序文件 来源：

帝国CMS留言板加字段和验证码得教程方法 在这里插入代码片 来源：帝国CMS教程发布者：帝国CMS模板网 1.在数据库的前缀名_enewsgbook表中添加您要显示的字段，比如我要加标题"gtitle"字段，可以用工具添加，也可以执行sql添加：ALTER TABLE 前缀名_enewsgbook ADD gtitle VARCHAR(100); 2、修改e/enews/gbookfun.php 第11行左右： $name = RepPostStr ( trim ( $add [ name ] ) ) ; $email = RepPostStr ( $add [ email ] ) ; $call = RepPostStr ( $add [ call ] ) ; $lytext = RepPostStr ( $add [ lytext ] ) ; $gtitle = RepPostStr ( trim ( $add [ gtitle ] ) ) ; //增加的gtitle if ( empty ( $bid ) || empty ( $gtitle ) || empty ( $name ) || empty ( $email ) || ! trim ($lytext)) //gtitle字段检测不允许为空 第56行左右: $sql = $empire - > query (

图片的复制无非有两种方法，一种是图片直接上传到服务器，另外一种转换成二进制流的base64码 目前限chrome浏览器使用，但是项目要求需要支持所有的浏览器，包括Windows和macOS系统。没有办法在网上搜了很多资料终于找到一个产品：WordPaster。 浏览器方面能够支持ie6,ie7,ie8,ie9,ie10,chrome,firefox,edge几乎所有的浏览器。 编辑器基本上也是全部都支持，并且支持vue，整合也比较简单。 首先以um-editor的二进制流保存为例： 打开umeditor.js，找到UM.plugins['autoupload']，然后找到autoUploadHandler方法，注释掉其中的代码。 加入下面的代码： //判断剪贴板的内容是否包含文本 //首先解释一下为什么要判断文本是不是为空 //在ctrl+c word中的文字或者图片之后会返回1种(image/png)或者4种type(text/plain,text/html,text/rtf,image/png)类型的对象 //为了兼容4种格式的情况，做了如下的判断 //如下代码：e.originalEvent.clipboardData.items获得剪贴板的内容 //当粘贴了文本之后text是不为空的，同时也会返回当前文本的图片类型 //如果有文字的话不做任何的处理

需求： 1.将某一本地前端自定义页面模板，导入到帝国系统，应用到网站 2.将导入的页面在站点中打开为目录式链接 www.abc.com/softlink/ 环境： 1.windows服务器 2.帝国CMS后台 要点步骤： 1.登陆远程服务器，在服务器根目录建立空文件夹 softlink 2.将本地样式文件导入到远程softlink中， 3.进入帝国CMS后台，选择“栏目>>>自定义页面>>>管理自定义页面>>>增加自定义页面” 4.选择“直接页面式>>>选择目录>>>勾选softlink目录（填写好其他部分）” 5.将本地前端html文件打开，拷贝代码粘贴到下面的文本框中，点击提交 6.验证 www.abc.com/softlink/能否 打开，修改其他问题，如样式表引入等即可 注意：链接式www.abc.com/softlink.html 则是在第四步时，在选择目录按钮前面输入框直接输入softlink.html即可 来源： https://www.cnblogs.com/chig/p/11758842.html

******************** 安装插件 ******************** 1、将“upload”目录下的文件上传至帝国CMS系统目录； 2、插件安装完毕。 ******************** 卸载插件 ******************** 1、删除 /e/update/resetuser.php 文件； 2、插件卸载完毕。 ******************** 插件使用 ******************** 1、修改 /e/update/resetuser.php 文件里的访问密码：（防止被他人使用） －－－－－－－－－－－－－－－－－－－－－－－－－－－ //------- 插件参数设置开始 ----- //进入重置页面密码 $pagepassword='123456'; //------- 插件参数设置结束 ----- －－－－－－－－－－－－－－－－－－－－－－－－－－－ 2、在浏览器中执行 /e/update/resetuser.php 文件，依提示设置重置密码信息； 3、重置密码后删除 /e/update/resetuser.php 文件。 ******************** 插件目录说明 ******************** /e/update/ └resetuser.php 管理员密码重置插件的程序文件 来源：

首先我们来认识一下帝国CMS安全认证特性： 帝国登录四重安全验证： 第一重：密码双重MD5加密，密码不可破解，假如数据库被下载，也无法获取真实密码。 第二重：后台目录自定义，假如对方知道密码也找不到登录后台。 第三重：假如知道密码和后台目录也无法知道认证码，认证码存放.php文件必须登录FTP才能查看文件内容。 第四重：后台登录支持自定义指定独立域名，不使用指定域名无法登录后台。 帝国COOKIE信息五重安全认证： 第一重：系统验证采用随机密码认证，每次登录或退出都会产生新的随机密码，无规律可寻，并且认证采用数据库+COOKIE双重认证，安全可靠。 第二重：后台登录验证COOKIE变量前缀自定义，连变量名都不知道就无法模拟COOKIE发包。 第三重：COOKIE信息采用COOKIE认证码验证，信息加密采用双重md5加密，无法破解COOIE认证码，并且COOIE认证码存放.php文件必须登录FTP才能查看文件内容。 第四重：COOKIE信息与登录IP绑定认证，假如COOKIE信息被完全获取并且随机密码没有改动，不知道登录者IP也无法通过认证。 第五重：以文件方式验证用户是否登录，假如COOKIE信息被完全获取并且随机密码没有改动，且登录者IP也被知道，用户不在线也无法通过认证。 下面我们来介绍帝国CMS如何设置是安全最优化的： (注：以下选项都是非必须设置，只是优化建议。)

图片的复制无非有两种方法，一种是图片直接上传到服务器，另外一种转换成二进制流的base64码 目前限chrome浏览器使用，但是项目要求需要支持所有的浏览器，包括Windows和macOS系统。没有办法在网上搜了很多资料终于找到一个产品：WordPaster。 浏览器方面能够支持ie6,ie7,ie8,ie9,ie10,chrome,firefox,edge几乎所有的浏览器。 编辑器基本上也是全部都支持，并且支持vue，整合也比较简单。 首先以um-editor的二进制流保存为例： 打开umeditor.js，找到UM.plugins['autoupload']，然后找到autoUploadHandler方法，注释掉其中的代码。 加入下面的代码： // 判断剪贴板的内容是否包含文本 // 首先解释一下为什么要判断文本是不是为空 // 在ctrl+c word中的文字或者图片之后会返回1种(image/png)或者4种type(text/plain,text/html,text/rtf,image/png)类型的对象 // 为了兼容4种格式的情况，做了如下的判断 // 如下代码：e.originalEvent.clipboardData.items获得剪贴板的内容 // 当粘贴了文本之后text是不为空的，同时也会返回当前文本的图片类型 // 如果有文字的话不做任何的处理

现在有很多的人在建设网站的时候采用的都是cms 系统，我国比较经常使用的是VictronCMS、DEdeCMS、帝国系统等等不同的CMS系统使用的方向也是有所差异的，下面我们就来看下哪些cms企业建站系统会更加的好用一些。 一、VictronCMS VictronCMS是一款基于ThinkPHP5.1框架为核心开发的免费+开源cms企业内容管理系统，主要以操作简单、功能完善、易于拓展为主要优势，满足企业想要快速建站、降低成本的需求。 VictronCMS独置现在企业最为关心的SEO机制，在开发过程中严格遵循SEO优化原则，提供全自动SEO解决方案，网站上线后就可快速获得百度靠前排名，易于优化推广，提升转化率，轻松打造优质营销型网站。 VictronCMS区别于网上千篇一律的模板，创意个性化设计，轻松让网站脱颖而出，不撞“站”。 二、DEDECM 目前，中国最早的cms 系统，在各方面都十分的有优势。 1、安全：最初的DEDECMS团队被收购，接管织梦的团队在更新的频率上和以前相比有了很大水平的降低，目前系统已经处于无人维护的状态，最近几年基本没有什么更新，如果没有二次开发能力和修补漏洞的能力，黑客就很容易入侵。 2、模板丰富性：DEDECMS曾经是中国最流行的一个建站系统，有一个很大的原因就是模板的丰富性，有成百上千的随机搜索模板，这个标签非常容易使用，无论是安装模板还是自己学习

众所周知，动态页面不利于收录和排名。伪静态可以完美的解决这问题，配合百度云加速CDN，可以让动态页面有静态页面一样快的访问速度。 　　今天开拓族给大家带来帝国CMS伪静态的详细设置方法。 1.栏目设置为动态访问 　　修改单个栏目属性，如下图 　　批量修改栏目属性，如下图： 2.首页也设置为动态访问 　　现在全站都是动态访问了。 3.伪静态参数设置 　　如上图，设置好伪静态参数。如果不会设置，点击默认按钮，使用帝国默认的伪静态规则。 4.更新信息页地址 　　设置好后，网站的超链接都变成伪静态了，但打开网页却显示404。这是因为网站服务器还未配置伪静态规则。 5.给网站服务器设置伪静态规则 　　 Nginx伪静态规则: location / { rewrite ^([^\.]*)/listinfo-([0-9]+)-([0-9]+)\.html$ $1/e/action/ListInfo/index.php?classid=$2&page=$3 last; rewrite ^([^\.]*)/showinfo-([0-9]+)-([0-9]+)-([0-9]+)\.html$ $1/e/action/ShowInfo.php?classid=$2&id=$3&page=$4 last; rewrite ^([^\.]*)/infotype-([0-9]+)-([0-9]+)\.html

帝国CMS(EmpireCMS) v7.5后台getshell分析(CVE-2018-18086) 一、漏洞描述 EmpireCMS 7.5版本及之前版本在后台备份数据库时,未对数据库表名做验证,通过修改数据库表名可以实现任意代码执行。EmpireCMS7.5版本中的/e/class/moddofun.php文件的”LoadInMod”函数存在安全漏洞,攻击者可利用该漏洞上传任意文件。 二、影响版本 EmpireCMS<=7.5 三、环境搭建 1、官方下载EmpireCMS V7.5 下载地址:http://www.phome.net/download/ 2、把下载的文件中的upload下的所有目录和文件放入到网站根目录下 3、修改php.ini配置文件, PHP环境中必须开启短标签,不然安装会提示无法安装 　　 4、设置php.ini中 short_open_tag = On,重启phpstudy 　　 5、然后开始安装,安装过程参考: https://jingyan.baidu.com/article/48b37f8dcc014b1a6564887c.html 四、漏洞复现 1、查看/e/admin/ecmsmod.php代码 　　 2、跟随LoadInMod函数来到/e/class/moddofun.php,可以看到上传文件处使用make_password(10