Puis-je supprimer des modules dans Empire CMS ?

Empire cms peut supprimer des modules. Comment supprimer des modules : 1. Connectez-vous au backend Imperial CMS, cliquez sur "Système" - "Paramètres système" - "Paramètres système" - "Désactiver les fonctions associées, vérifiez les paramètres" en fonction des besoins de votre site Web. désactivez le module correspondant ; 2. Après avoir désactivé la fonction, supprimez le sous-répertoire du module correspondant dans le répertoire e ; 3. Modifiez le fichier php dans le répertoire e et ajoutez le code "exit(); php exit()" sur la deuxième ligne du fichier " et enregistrez les modifications.

L'environnement d'exploitation de ce tutoriel : système Windows7, Empire cms 7.5, ordinateur Dell G3.

Empire cms peut supprimer des modules.

Si notre site Web n'a pas besoin d'une certaine fonction d'Empire CMS, nous pouvons la supprimer, ce qui non seulement améliorera la vitesse d'exécution et réduira l'espace occupé, mais empêchera également les pirates d'utiliser ces fichiers pour télécharger des chevaux de Troie.

Comment supprimer des modules dans Empire CMS

1. Fermez d'abord le module correspondant

Connectez-vous au backend Empire CMS, cliquez sur "Système" - "Paramètres système" - "Paramètres des paramètres système". - La fonction "Fermer" associée

peut être fermée en fonction des besoins de votre site Web en vérifiant et en soumettant les paramètres.

Une fois la fonction configurée pour être désactivée, si vous continuez à y accéder, vous serez invité à indiquer que la fonction est désactivée et ne peut plus être utilisée. Si vous devez la réactiver, décochez-la simplement.

2. Supprimer les fichiers associés

2.1. Ne pas utiliser le modèle du système de téléchargement

• Supprimer le répertoire e/DownSys

• Modifier le fichier e/class/DownSysFun.php et ajouter le exit(); <?php exit();exit(); <?php exit();

  修改后保存文件即可。

2.2、不使用商城系统模型

• 删除e/ShopSys目录；

• 修改e/class/ShopSysFun.php文件，文件第二行加 exit();<?php exit();

  修改后保存文件即可。

2.3、不使用评论功能

• 删除e/pl目录；

• 修改e/enews/plfun.php文件，文件第二行加 exit(); <?php exit();

  修改后保存文件即可。

2.4、不使用留言板功能

• 删除e/tool/gbook目录；

• 修改e/enews/gbookfun.php文件，文件第二行加 exit(); <?php exit();

  修改后保存文件即可。

2.5、不使用投票功能

• 删除e/tool/vote和e/public/vote目录；

• 修改e/enews/votefun.php文件，文件第二行加 exit(); <?php exit();

  修改后保存文件即可。

2.6、不使用会员取回密码和激活帐号功能

• 删除e/member/GetPassword目录；

• 修改e/class/qmemberfun.php文件，文件第二行加 exit(); <?php exit();

  Enregistrez le fichier après modification.

2.2. N'utilisez pas le modèle de système de centre commercial

• Supprimez le répertoire e/ShopSys ;  php exit();
  Enregistrez le fichier après modification.

• 2.3. N'utilisez pas la fonction de commentaire

• Supprimez le répertoire e/pl

• Modifiez le fichier e/enews/plfun.php et ajoutez exit(); à la deuxième ligne du fichier exit();
• Enregistrez le fichier après modification.

• 2.4. N'utilisez pas la fonction de forum de messages

• Supprimez le répertoire e/tool/gbook ;

• Modifiez le fichier e/enews/gbookfun.php et ajoutez exit(); ;?php exit();
  Enregistrez le fichier après modification.

• 2.5. Ne pas utiliser la fonction de vote

• Supprimer les répertoires e/tool/vote et e/public/vote

Modifier le fichier e/enews/votefun.php et ajouter le à la deuxième ligne du fichier exit(); <?php exit();Enregistrez le fichier après modification.

2.6. N'utilisez pas les fonctions de récupération du mot de passe et d'activation du compte des membres 🎜🎜🎜🎜Supprimez le répertoire e/member/GetPassword 🎜🎜🎜🎜Modifiez le fichier e/class/qmemberfun.php et ajoutez le ; la deuxième ligne du fichier exit(); <?php exit();🎜🎜Enregistrez simplement le fichier après modification. 🎜🎜🎜🎜2.7. À l'exception des répertoires admin, class, data, enews et message, les fonctions inutilisées peuvent être supprimées directement. 🎜🎜🎜🎜Ne pas utiliser la page d'information dynamique front-end : supprimer directement le répertoire e/action🎜🎜🎜🎜Ne pas utiliser la fonction de soumission front-end : supprimer directement le répertoire e/DoInfo🎜🎜🎜🎜Ne pas utiliser la fonction d'impression front-end : supprimez directement le répertoire e/DoPrint🎜 🎜🎜🎜Ne pas utiliser la fonction d'interface de paiement en ligne : supprimez directement le répertoire e/payapi🎜🎜🎜🎜Ne pas utiliser la fonction de recherche en texte intégral du site : supprimer directement le répertoire e/sch🎜🎜🎜🎜Ne pas utiliser la fonction recherche : supprimer directement le répertoire e/search🎜 🎜🎜🎜Ne pas utiliser la fonction espace membre : supprimer directement le répertoire e/space🎜🎜🎜🎜Faire ne pas utiliser la fonction liste de tags : supprimer directement le répertoire e/tags🎜🎜🎜🎜Ne pas utiliser la fonction wap : supprimer directement le répertoire e/wap🎜🎜🎜🎜 Ne pas utiliser la fonction RSS : supprimer directement le répertoire e/web 🎜🎜🎜🎜🎜🎜Développez vos connaissances : paramètres de sécurité du système Empire CMS pour empêcher les attaques de pirates et le renforcement🎜🎜🎜🎜"Empire Website Management System" est traduit en anglais par "EmpireCMS", qui est basé sur une structure B/S, sûre, système de gestion de site Web stable, puissant et flexible. Ce système a été développé indépendamment par l'Imperial Software Working Group. Il s'agit d'une solution de site Web efficace adaptée à Linux/Windows/Unix et à d'autres environnements qui a été continuellement améliorée et conçue depuis plus de dix ans. De la version 1.0 d'Empire News System au système de gestion de site Web Empire actuel, ses fonctions ont subi plusieurs innovations révolutionnaires, rendant la configuration du site Web plus pratique et la gestion plus sans souci ! 🎜

Il adopte la fonction de modèle de système : grâce à cette fonction, les utilisateurs peuvent directement développer et implémenter divers systèmes en arrière-plan, tels que les produits, l'immobilier, l'offre et la demande... et d'autres systèmes. En raison de ses caractéristiques, Empire CMS l'est également. connu sous le nom d'« outil universel de création de sites Web » ; conception de structure de données de capacité ; haute sécurité et conception rigoureuse ; utilisation d'une fonction de séparation de modèles : séparation complète du contenu et de l'interface, balises flexibles, balises définies par l'utilisateur, permettant une variété de pages et de styles de sites Web illimités ; classification des colonnes ; La réception est entièrement statique : elle peut résister à un fort trafic ; une puissante fonction de collecte d'informations ; une super fonction de gestion de la publicité...

Il peut répondre pleinement aux exigences de tous les aspects de l'application, du petit trafic au grand trafic, des particuliers. aux entreprises, vous offrant une nouvelle solution de site Web rapide et performante.

À l'heure actuelle, le programme EmpireCMS a été largement utilisé sur des millions de sites Web nationaux, couvrant des dizaines de millions d'utilisateurs Internet nationaux. Il a été strictement testé par des milliers de sites Web bien connus et est connu comme l'open source le plus sécurisé et le plus stable. Système CMS en Chine.

Empire CMS est un ensemble de programmes de pages statiques open source Avec son ultra-haute évolutivité, de nombreux sites d'actualités et sites industriels bien connus constituent le backend d'Imperial CMS. Parce qu’Imperial CMS et Dedecms génèrent tous deux des pages statiques, ils sont très propices au référencement. Certains praticiens du référencement aiment également utiliser les cms et dedecm impériaux. Cependant, Empire CMS est légèrement plus compliqué que Dedecms et n'est pas très adapté aux débutants pour débuter. Cependant, Imperial CMS est plus sécurisé que dedecms, il nous sera donc relativement simple de mettre en place la protection de sécurité Imperial CMS. Nous l'expliquerons ci-dessous.

Première étape : modifier le préfixe de la table de données lors de l'installation

Étant donné qu'Empire CMS est également un programme open source bien connu en Chine et que de nombreuses personnes connaissent Empire CMS, il est donc devenu une menace pour la sécurité, en particulier la base de données. Les tables de données par défaut d'Empire CMS sont toutes les mêmes, donc pour des raisons de sécurité de la base de données, nous devons modifier la table des préfixes de la base de données lors de l'installation d'Empire. (Les modifications nécessitent une modification de la configuration, veuillez télécharger vous-même les méthodes de modification pertinentes sur Baidu)

Étape 2 : Modifier le nom du dossier d'arrière-plan

Généralement, le CMS Empire est le nom de domaine /e/admin dont nous avons besoin. pour changer d'administrateur en quelque chose de nouveau. Les noms de fichiers complexes ne peuvent pas être facilement devinés par d'autres, sinon ils augmenteront les risques d'attaque.

Étape 3 : Désactivez le compte administrateur

Habituellement, nous changeons simplement le mot de passe lorsque nous utilisons Empire CMS. En fait, ce n'est pas sûr. Il est préférable de créer vous-même un nouveau compte et de désactiver le compte administrateur. Cela nous rendra plus en sécurité.

Étape 4 : Définir le code d'authentification de connexion et la question de connexion

Prenons du recul pour expliquer, même si un pirate informatique déchiffre avec force le mot de passe de votre compte. Si votre backend a activé le code d'authentification et les problèmes de connexion, les pirates ne pourront pas se connecter à votre backend, ce qui joue un rôle très important dans la sécurité du backend de votre site Web.

Étape 5 : Activez le pare-feu de sécurité du site Web.

Le pare-feu de sécurité du site Web Empire CMS est conçu pour protéger l'ensemble du site. Lorsqu'il est activé, les données du site Web seront protégées à un niveau supérieur.

Il existe deux manières de configurer le « Pare-feu de site Web » :

• Backstage> « Paramètres système » > « Pare-feu de site Web ».

• Modifiez la configuration du fichier e/class/config.php.

Ce qui suit explique la fonction et l'utilisation des paramètres associés :

1. Clé de cryptage du pare-feu :

Cet élément doit être défini, remplissez 10 à 50 caractères, de préférence plusieurs combinaisons de caractères.

Et il est recommandé de le changer une fois par semaine ou tous les mois.

2. Noms de domaine qui permettent la connexion au backend :

Définissez le nom de domaine qui autorise uniquement l'accès au backend. Le nom de domaine est lié au répertoire racine du site Web. Accès uniquement au backend e/admin via ce nom de domaine. est autorisé. Généralement, le nom de domaine peut être le nom de domaine de deuxième niveau du site Web. Si vous souhaitez être plus sûr, vous pouvez également lier un nom de domaine de deuxième niveau à un nouveau nom de domaine. Par exemple : nom de domaine du site Web : http://www.daixiao360.cn, et pour accéder au nom de domaine backend, utilisez http://web.daixiao360.cn

, et le nom de domaine lié prend également en charge l'ajout de ports, tels que : http://www.daixiao360.cn:8080, à condition que le serveur prenne en charge l'utilisation de ce port pour accéder au site Web. Après avoir lié le nom de domaine (http://web.daixiao360.cn), l'adresse du backend d'accès est : http://web.daixiao360.cn/e/admin/, tandis que l'accès au backend via d'autres noms de domaine est vide.

3. Le moment où vous êtes autorisé à vous connecter au backend et la semaine où vous êtes autorisé à vous connecter au backend :

Le réglage de l'unité est pratique pour travailler pendant les heures de travail, ce qui facilite le contrôle de la maintenance de la sécurité du site Web et empêche les utilisateurs d'accéder à l'arrière-plan en dehors des heures de travail. En cas d'exception d'urgence, vous pouvez modifier manuellement la configuration du fichier e/class/config.php.

4. Le nom de la variable de vérification de pré-connexion en arrière-plan du pare-feu et le code d'authentification de pré-connexion en arrière-plan du pare-feu

doivent être définis. Nom de la variable de vérification avant connexion : il peut être composé de lettres et de chiffres anglais (doit commencer par une lettre) et se compose de 5 à 20 caractères.

Code d'authentification de pré-connexion : remplissez 10 à 50 caractères, de préférence une combinaison de caractères. Et il est recommandé de le changer une fois par semaine ou tous les mois.

5. Bloquer la soumission de caractères sensibles :

Cette fonction est le cœur du pare-feu de sécurité, qui peut filtrer en toute sécurité toutes les informations saisies par les utilisateurs frontaux. Définissez généralement des caractères liés à PHP, MySQL et autres attaques. Par exemple : caractères couramment utilisés dans l'injection SQL :

select, outfile, union, delete, insert, update, replace, sleep, benchmark, load_file, create.

Étape 6 : Installez un logiciel de défense sur le serveur du site Web

Vous pouvez installer des logiciels tels que le verrouillage cloud et le chien de sécurité du site Web. La première consiste à empêcher le piratage par force brute. La troisième est d'empêcher les attaques Dos, cc et autres attaques de trafic.

Recommandations associées : "Tutoriel Empire cms"

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!