您现在的位置是:首页 > cms教程 > 帝国CMS教程帝国CMS教程
帝国CMS8.0后台地址十一重保护功能说明
恨玉2025-10-14帝国CMS教程已有人查阅
导读8.0版后台目录由原来的 /e/admin/修改为 /eadmin/admin/,改为单独的后台目录。/eadmin/admin/目录中的第2层admin目录可以任意重命名,并且不需要任何设置,系统也没有任何地方有保存该目录名。
一、
8.0版后台目录由原来的 /e/admin/修改为 /eadmin/admin/,改为单独的后台目录。
二、
/eadmin/admin/目录中的第2层admin目录可以任意重命名,并且不需要任何设置,系统也没有任何地方有保存该目录名。
例如改为:/eadmin/d2cmlzdy/。
三、
/eadmin/admin/目录中的第1层eadmin目录也可以重命名,但修改后需要修改配置文件,具体修改方法如下:1、重命名/eadmin/目录名;
2、修改配置文件/e/config/config.php中的“$ecms_config['esafe']['hfadminpath']='eadmin';”变量内容;
3、修改完成。比如改为:/d1cmlzdy/d2cmlzdy/。
四、
后台登录文件也可以自定义。只需按下面操作就可以修改后台登录文件地址:(7.5版本及以上支持)
1、将 /eadmin/admin/index.php 文件重命名。
2、将 /eadmin/admin/ecmsadmin.php 文件重命名。
3、修改第1步重命名后的/eadmin/admin/index.php文件内容,将:
action="ecmsadmin.php"
修改为:
action="第2步重命名后的文件名"
(注意事项:UTF8文件不能用记事本修改文件,否则会将文件转为GBK编码,推荐用Dreamweaver修改。)
4、至此,后台登录文件地址修改完成,以后登录后台必须访问第1步重命名后的文件名才可以登录后台。
其它说明
1、修改文件地址后,建议admin目录下再建空白的index.php和ecmsadmin.php文件,可以达到迷惑作用(比如:防火墙等防御就是显示空白,容易混淆原因)。
2、修改文件地址后,也可以建假的index.php和ecmsadmin.php文件,让不管信息对不对都登录不上,此方法适合懂php代码的人实施,但一般建空白文件就够了。
五、
8.0版新增了后台登录地址验证参数功能:设置后登录地址必须加该参数变量名和参数内容才可以登录后台,即使被知道后台目录名,没有参数一样登录不了。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“后台登录地址验证参数变量名”和“后台登录地址验证参数”。比如设置为:参数变量名设置为“id”、参数为“empirecms,cs”;
2、设置后后台登录地址要用“/eadmin/admin/index.php?id=empirecms,cs”,不然登录不了。
六、
设置浏览器信息验证,不是该浏览器信息无法访问后台页面:(7.5版本及以上支持)
帝国CMS7.5版后台新增浏览器USER-AGENT验证功能:只有包含指定信息的浏览器才可以访问后台(后台可指定同时包含多个验证内容,配置内容存配置文件,不存数据库),也就是说可以指定某一台机器才能访问后台,更高安全性。
官方建议登录后台采用单独的浏览器,并修改浏览器本身的USER-AGENT信息,加上验证内容(可同时指定多个验证内容),然后后台设置只有浏览器USER-AGENT包含这些验证内容才能访问后台。
(可以百度搜索“修改浏览器useragent”,给使用的浏览器加些验证内容,然后后台安全设置里设置这些内容为验证内容)
七、
8.0版新增了“后台访问密码”功能:设置后需要输入“后台访问密码”才能访问后台动态页面。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“后台访问密码验证变量名”和“后台访问密码”。
2、设置后,访问后台动态页面需要输入上面设置的密码,才能进入接下来的登录后台操作。
八、
8.0版新增了“整站访问密码”功能:设置后需要输入“整站访问密码”才能访问前台和后台动态页面,该功能适合内部网站使用。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“整站访问密码验证变量名”和“整站访问密码”。
2、设置后,访问前台和后台动态页面需要输入上面设置的密码,才能访问网站内容。
3、如果同时设置了“整站访问密码”和“后台访问密码”,那访问后台动态页面需先输入“整站访问密码”、接着还要输入“后台访问密码”,才能进入接下来的登录后台操作。
九、
设置允许后台访问域名,不是用该域名无法访问后台页面(后台安全防火墙里设置)。(8.0版还新增了允许设置多个访问地址)
1、后台>系统>系统设置>网站防火墙:设置“允许访问后台的域名”(多个域名可以用“||”分隔)。
2、如果只是内网访问后台,可以设置为内网访问IP或指定的host地址。
十、
设置允许访问后台的时间点与星期几。
1、后台>系统>系统设置>网站防火墙:设置“允许登录后台的时间点”和“允许登录后台的星期”。
2、设置后只有上面设置的时间点和星期才能访问后台页面。
十一、
可以设置允许访问的IP或IP段。
1、系统参数设置里可以设置总的(后台>系统>系统参数设置>用户设置:访问控制设置);
2、修改用户可以设置单独管理员的(后台>用户>管理用户>增加或修改用户:允许登录后台的 IP 列表)。
[IP段例如设置 "192.168."(不含引号) 可匹配 192.168.0.0~192.168.255.255 范围内的所有地址]
8.0版后台目录由原来的 /e/admin/修改为 /eadmin/admin/,改为单独的后台目录。
二、
/eadmin/admin/目录中的第2层admin目录可以任意重命名,并且不需要任何设置,系统也没有任何地方有保存该目录名。
例如改为:/eadmin/d2cmlzdy/。
三、
/eadmin/admin/目录中的第1层eadmin目录也可以重命名,但修改后需要修改配置文件,具体修改方法如下:1、重命名/eadmin/目录名;
2、修改配置文件/e/config/config.php中的“$ecms_config['esafe']['hfadminpath']='eadmin';”变量内容;
3、修改完成。比如改为:/d1cmlzdy/d2cmlzdy/。
四、
后台登录文件也可以自定义。只需按下面操作就可以修改后台登录文件地址:(7.5版本及以上支持)
1、将 /eadmin/admin/index.php 文件重命名。
2、将 /eadmin/admin/ecmsadmin.php 文件重命名。
3、修改第1步重命名后的/eadmin/admin/index.php文件内容,将:
action="ecmsadmin.php"
修改为:
action="第2步重命名后的文件名"
(注意事项:UTF8文件不能用记事本修改文件,否则会将文件转为GBK编码,推荐用Dreamweaver修改。)
4、至此,后台登录文件地址修改完成,以后登录后台必须访问第1步重命名后的文件名才可以登录后台。
其它说明
1、修改文件地址后,建议admin目录下再建空白的index.php和ecmsadmin.php文件,可以达到迷惑作用(比如:防火墙等防御就是显示空白,容易混淆原因)。
2、修改文件地址后,也可以建假的index.php和ecmsadmin.php文件,让不管信息对不对都登录不上,此方法适合懂php代码的人实施,但一般建空白文件就够了。
五、
8.0版新增了后台登录地址验证参数功能:设置后登录地址必须加该参数变量名和参数内容才可以登录后台,即使被知道后台目录名,没有参数一样登录不了。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“后台登录地址验证参数变量名”和“后台登录地址验证参数”。比如设置为:参数变量名设置为“id”、参数为“empirecms,cs”;
2、设置后后台登录地址要用“/eadmin/admin/index.php?id=empirecms,cs”,不然登录不了。
六、
设置浏览器信息验证,不是该浏览器信息无法访问后台页面:(7.5版本及以上支持)
帝国CMS7.5版后台新增浏览器USER-AGENT验证功能:只有包含指定信息的浏览器才可以访问后台(后台可指定同时包含多个验证内容,配置内容存配置文件,不存数据库),也就是说可以指定某一台机器才能访问后台,更高安全性。
官方建议登录后台采用单独的浏览器,并修改浏览器本身的USER-AGENT信息,加上验证内容(可同时指定多个验证内容),然后后台设置只有浏览器USER-AGENT包含这些验证内容才能访问后台。
(可以百度搜索“修改浏览器useragent”,给使用的浏览器加些验证内容,然后后台安全设置里设置这些内容为验证内容)
七、
8.0版新增了“后台访问密码”功能:设置后需要输入“后台访问密码”才能访问后台动态页面。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“后台访问密码验证变量名”和“后台访问密码”。
2、设置后,访问后台动态页面需要输入上面设置的密码,才能进入接下来的登录后台操作。
八、
8.0版新增了“整站访问密码”功能:设置后需要输入“整站访问密码”才能访问前台和后台动态页面,该功能适合内部网站使用。具体使用方法如下:
1、后台>系统>系统设置>安全参数配置:设置“整站访问密码验证变量名”和“整站访问密码”。
2、设置后,访问前台和后台动态页面需要输入上面设置的密码,才能访问网站内容。
3、如果同时设置了“整站访问密码”和“后台访问密码”,那访问后台动态页面需先输入“整站访问密码”、接着还要输入“后台访问密码”,才能进入接下来的登录后台操作。
九、
设置允许后台访问域名,不是用该域名无法访问后台页面(后台安全防火墙里设置)。(8.0版还新增了允许设置多个访问地址)
1、后台>系统>系统设置>网站防火墙:设置“允许访问后台的域名”(多个域名可以用“||”分隔)。
2、如果只是内网访问后台,可以设置为内网访问IP或指定的host地址。
十、
设置允许访问后台的时间点与星期几。
1、后台>系统>系统设置>网站防火墙:设置“允许登录后台的时间点”和“允许登录后台的星期”。
2、设置后只有上面设置的时间点和星期才能访问后台页面。
十一、
可以设置允许访问的IP或IP段。
1、系统参数设置里可以设置总的(后台>系统>系统参数设置>用户设置:访问控制设置);
2、修改用户可以设置单独管理员的(后台>用户>管理用户>增加或修改用户:允许登录后台的 IP 列表)。
[IP段例如设置 "192.168."(不含引号) 可匹配 192.168.0.0~192.168.255.255 范围内的所有地址]
感谢您的认可和支持
微信
支付宝
本文标签:
很赞哦! ()
相关教程
图文教程
帝国CMS后台收集数据接口ginfo.php文件
在帝国CMS的/e/admin文件夹里面有一个ginfo.php文件,打开会发现这个文件应该是一个帝国CMS官方收集网站数据的接口。
帝国CMS自定义列表怎么按时间调用
帝国CMS自定义列表按时间调用,演示代码按8小时、24小时、7天、30天、365天时间调用,大家可以参照代码按实际情况修改3600*72=72小时
怎么根据帝国Tags调用相关文章
帝国CMS根据Tags调用相关文章功能的教程。帝国CMS默认自带的相关信息调用是“[otherlink]1,;,10,32,0,0,0[/otherlink]”标签,我们一起来看看。
帝国CMS投稿表单自动获取会员注册资料的方法
帝国CMS在制作投稿、留言等表单时希望能自动显示会员注册资料的值而不用再输入:
相关源码
-
(自适应)电子元件电路板元器件pbootcms网站源码下载为电子元器件、电路板制造类企业设计,特别适合展示产品参数、技术规格等内容。采用响应式技术,确保各类电子元件在不同设备上都能清晰展示。查看源码 -
(自适应)工商代理公司注册财务会计pbootcms模板免费下载为工商代理、财务会计服务企业设计的网站模板,基于PbootCMS开发,充分考虑了企业服务行业的展示需求与客户转化路径。设计风格专业严谨,布局清晰合理,呈现企业服务内容与专业优势。查看源码 -
(PC+WAP)绿色草坪地坪操场pbootcms网站模板该模板基于PbootCMS内核开发,专为人造草坪、地坪施工企业设计,采用绿色主题呼应行业属性,实现PC与WAP端全栈响应式适配,确保跨设备无缝浏览体验。查看源码 -
(PC+WAP)绣花刺绣传统手工工艺pbootcms网站源码下载这款基于PbootCMS的网站模板为刺绣和传统手工艺行业设计,采用优雅的布局和精致的细节处理,能够呈现手工艺品的独特韵味和文化内涵。模板结构合理,功能完善,是手工艺从业者展示作品的理想选择。查看源码 -
(PC+WAP)房屋建造建筑工程房地产建材行pbootcms网站模板下载本模板基于PbootCMS内核开发,为房屋建造、建筑工程及房地产建材类企业设计。通过本模板可快速搭建具有行业特色的企业官网,只需替换文字与图片内容即可适配其他行业使用。查看源码 -
蓝色工业机械五金设备pbootcms模板源码下载(PC+WAP)为机械制造与五金设备企业设计的响应式网站模板,基于PbootCMS内核开发。采用蓝色工业风格强化行业属性,宽屏布局突出设备细节展示,支持PC与WAP端自适应查看源码
| 分享笔记 (共有 篇笔记) |
