帝国CMS8.0

服务器端安全设置优化建议1、php配置文件php.ini建议设置：display_errors 设置为 Off(即不显示PHP错误提示。)2、mysql配置建议：禁用 local-infile3、web服务器配置建议

使用帝国CMS只需按下面2步，便可让网站在安全和稳定上高枕无忧：第1步、关闭前台所有动态页面使用：相当于关闭了前台所有入口，只留静态页面访问。

后台点击前台相关链接新增多级转向设置，可有效防止被获取来源地址。设置方法为如下：后台>系统>更多系统参数设置：设置附加验证参数设置开启附加页面：选择是否开启多级转向页面。附加验证随机码：附加页面访问

后台>系统>系统设置>网站防火墙：1、开启防火墙设置是否开启防火墙。2、防火墙加密密钥：此项必须设置。后台登录后加密验证内容之一，建议定期修改，可以点击随机后在不同位置插入几个字母或特殊字符。3、允许访问后台的域名

后台>系统>系统设置>安全参数配置：1、后台登录认证码如果设置登录时需要输入此认证码才能通过验证，不修改请留空，如果不设置填2、后台登录认证码加密有效期：(单位：秒)开启后台认证码预加密验证功能后，

帝国CMS8.0版新增后台登录激活功能：可以设置管理员每次登录都需要高管理员同意后才能进后台。后台登录激活功能使用流程为如下：

后台网站防火墙可屏蔽提交敏感字符，设置屏蔽前台所有提交内容及后台登录内容。具体使用方法如下：1、设置位置：后台系统系统设置网站防火墙

8.0版后台密码新增复杂度检测和有效期检测功能，系统参数设置里可以选择是否开启。具体设置如下：设置位置：后台系统系统设置系统参数设置

可开启登录验证码，防止爆破 (建议把验证码过期时间改短，时间越短效果越好)。具体设置如下：1、开启登录验证码：后台系统系统设置系统参数设置

支持设置访问来源验证(设置禁止非本站访问地址来源)。设置有以下两种方法：方法1、后台系统 系统设置 安全参数配置：设置开启访问来源验证

8.0版后台登录错误次数限制：新增支持按用户名验证，并且可以选择IP和用户名同时开启验证，可防止爆破。具体设置如下：1、设置位置：后台>系统>系统设置>系统参数设置>用户设置设置“后台登录次数验证类型”。2、其

8.0版新增后台一次性密码登录功能：登录后密码自动失效。设置有以下两个位置：位置1、后台>用户>用户管理>管理用户：点击如下图红色框进入设置位置2、后台>用户>用户管理>修改个人资料： 登录用户管理自己的一次性密码一次性

后台认证码新增预加密验证功能，超安全。(7.5版本及以上支持，目前只对商业版用户开放) 。设置有以下两种方法：方法1、后台>系统>系统设置>安全参数配置：设置“后台登录认证码加密有效期”。 (单位：秒)方法2、修改

商业版用户可以开启后台登录证书，不是从证书进后台无法登录 (7.0版本及以上支持) 。设置有以下两个位置：位置1、后台>用户>用户管理>管理用户：点击如下图红色框进入设置1、用户设置绑定证书后必须通过证书页面进入才可登

8.0版后台登录新增密码加密提交与密码加密生成器。设置有以下两个位置：位置1、后台>用户>用户管理>管理用户：点击如下图红色框进入设置密码加密支持混淆字典、随机干扰字符加密生成。支持密码加密内容过期时间验证、超

后台登录支持自定义登录用户名，可以与用户名不同，最长支持100个字符，更安全。设置有以下两个位置

8.0版后台登录新增上传文件认证，必须与指定的文件名和文件内容完全相同才可以通过登录，相当于几十万位密码验证。设置有以下两个位置：位置1、后台>用户>用户管理>管理用户：点击如下图红色框进入设置

设置允许访问后台的时间点与星期几，不是该时间点和星期无法访问后台页面。具体使用方法如下

设置允许后台访问域名，不是用该域名无法访问后台页面。具体使用方法如下

设置后需要输入整站访问密码才能访问前台和后台动态页面，该功能适合内部网站使用。具体使用方法如下

设置后需要输入后台访问密码才能访问后台动态页面。具体使用方法如下

设置浏览器信息验证，不是该浏览器信息无法访问后台页面：(7.5版本及以上支持)后台>系统>系统设置>安全参数配置：设置后台访问的UserAgent包含

设置后登录地址必须加该参数变量名和参数内容才可以登录后台，即使被知道后台目录名，没有参数一样登录不了。具体使用方法如下

后台登录文件/eadmin/admin/index.php也可以自定义。只需按下面操作就可以修改后台登录文件名：(7.5版本及以上支持)1、将 /eadmin/admin/index.php 文件重命名

后台第二层目录名修改/eadmin/admin/目录中的第2层admin目录可以任意重命名，并且不需要任何设置，系统也没有任何地方有保存该目录名。例如改为：/eadmin/d2cmlzdy/。后台第一层目录名修改/eadmin/admin/目录中的第1层eadm

插件程序存放目录用： /e/extend/jsoninfopage/主程序文件内容(/e/extend/jsoninfopage/index.php)：<?phprequire('../../class/connect.php'); //引入数据库配置文件和公共函数文件require('../../data/dbcache/class.p

插件程序存放目录用：/e/extend/jsonclasspage/主程序文件内容：(/e/extend/jsonclasspage/index.php)：<?phprequire('../../class/connect.php'); //引入数据库配置文件和公共函数文件require('../../data/dbcache/class.

插件程序存放目录用： /e/extend/jsonsql/所需程序文件： /e/extend/jsonsql/index.php主程序文件内容(/e/extend/jsonsql/index.php)：<?phprequire('../../class/connect.php'); //引入数据库配置文件和公共函数文件requi

在帝国cms站群系统插件中调用友情链接的方法如下

下面介绍了使用TAG静态插件调用最新10个tag加TAG图片，按分类调用TAG，按照tag拼音字母顺序调用，在栏目页模板，根据tag分类绑定的栏目，调用此栏目下的TAG等调用方法

帝国cms8.0版本TAG静态插件TAG分类页模板调用标签和列表内容模板(list.var) 使用的标签

介绍了在内容页和列表内容模板中调用当前信息的所属TAG以及灵动标签调用所属TAG的方法

帝国cms8.0版TAG生成静态插件能够自动将TAG及其分类页面生成为静态文件，支持拼音或ID形式的友好链接，并同步适配移动端。插件集成了智能分词功能，可精准地从标题中提取或批量生成TAG。

在帝国CMS 8.0中，新添加的信息默认不会自动归类到父信息下，需要手动操作，这在某些应用场景下(例如用父信息管理小说章节)显得非常繁琐。下面是实现加信息自动加入父信息的实现方法，您可以根据需要，设置特定的栏目ID来实现

此插件只适用于帝国cms8.0系统，可以使用支付宝账号实现一键注册登录网站并返回当前页面，获取支付宝账号头像保存到本地。安装插件1、将alipay文件夹上传至帝国CMS系统/e/memberconnect/目录下;2、在浏览器中执行 /e/mem