商业源码 dede后台模板文件位置在哪里?
用户名,密码复杂性,即使hack拿到密码也不容易逆转破解;后台目录务必重命名,越复杂最好;关注官方网站,跟相应的杀毒软件,定时修补补丁,定时查杀多余php文件;
后台设置,删除多余会员,关闭会员功能,系统基本参数-会员设置,互动设置等限制;
精简设置,不需要的功能都删掉,每个目录下加一个空的indexhtml,防止目录被访问;可删除的功能:member,special,install(必删),company(企业模块),plus\guesbook留言板等一般用不上的功能;
可以删除不必要但容易受攻击的文件(再文件夹下搜索即可):file_manage_controlphp,file_manage_mainphp,file_manage_viewphp,media_addphp,media_editphp,media_mainphp,downloadphp(没有下载功能),feedbackphp(评论功能)这些文件是后台文件管理器(这俩个功能最多余,也最影响安全,许多HACK都是通过它来挂马的。它简直就是小型挂马器,上传编辑木马忒方便了。一般用不上统统删除) 。
不需要SQL命令运行器的将dede/sys_sql_queryphp 文件删除。避免HACK利用。
不需要tag功能请将根目录下的tagphp删除。不需要顶客请将根目录下的diggphp与diggindexphp删除。
为了防止HACK利用发布文档,上传木马。请安装完成后阻止上传PHP代码。到此基本堵上了所有上传与编辑木马的可能性。(在50以上的版本本身已经作好修改了,这点经测试比较过的)
织梦权限设置,
1>include,plus,member等附加组件 可读取 不可写入 执行脚本(纯脚本)
data、templets、uploads,images 可读写 不可执行(执行权限无)
2>设置iis权限,去掉user权限,自己设置一个权限;目录设置、不允许执行脚本:
织梦关闭自定义表单前台预览,删除友情链接申请功能;网站提交登陆一定要有验证码,防止hack暴力破解,提交。
也可以使用第三方安全插件:如360网站卫士,DedeCms万能安全防护代码等也可以使用织梦自带的木马查杀攻击:系统—病毒扫描—开始扫描,删除织梦系统以为的php文件;
这个很好解决,下面以dedecms站点为例:
在dedecms增加会员留言即发送邮件给管理员,将大大方便站长管理自己的网站。这个主要是利用织梦内置的发邮件类mailclassphp,其中很简单。
1首先,需要准备的工作
系统设置-系统基本参数-核心设置中,其中:
网站发信EMAIL:如zuimoban@qqcom
smtp服务器:如:smtpqqcom
SMTP服务器的用户邮箱: zuimoban@qqcom
SMTP服务器的用户帐号:00000
SMTP服务器的用户密码:你懂的
这几项填正确才可以发信哦。如果实在是收不到信,那么请到邮箱运营商网站查询SMTP相关帮助信息。
2打开plus/guestbookphp文件,然后找到这个位置:
else{
ShowMsg('成功提交留言,但需要管理员审核后才能显示!','guestbookphp',0,3000);
}
//要把代码加在此处哦。。
exit();
}
//显示所有留言
3把代码插入到该插入的位置:
//发送EMAIL
$mailaddress=$cfg_adminemail;
$mailtitle='用户"'$uname'"通过网站留言板发表了留言';
$message = $msg;
$mailbody ="用户:"$uname"<br/>电话:{$tel}<br/>地址:{$address}<br/>邮箱:{$email}<br/>QQ:{$qq}<br/>留言内容:<br/>"$message"\r\n\r\n";
$headers = "From:"$cfg_adminemail"\r\nReply-To: "$cfg_adminemail;
if($cfg_sendmail_bysmtp == 'Y' &&!empty($cfg_smtp_server))
{
$mailtype ='HTML';
require_once(DEDEINC'/mailclassphp');
$smtp = newsmtp($cfg_smtp_server,$cfg_smtp_port,true,$cfg_smtp_usermail,$cfg_smtp_password);
$smtp->debug = false;
$smtp->sendmail($mailaddress, $cfg_smtp_usermail,$mailtitle, $mailbody, $mailtype);
}
else
{
@mail($mailaddress, $mailtitle, $mailbody,$headers);
}
//发送EMAIL结束
1、织梦后台五个区域所对应的模板(dede后台模板):
常用:A区域顶部LOGO行对应文件:/dede/templets/index2htm常用和/dede/templets/index_top2htm
B区域顶部LOGO下的黑色背景行对应文件:同上
C区域主体左侧对应文件:/dede/templets/index_menu2htm左侧主链接和/dede/inc/inc_menuphp常用主链接下的次链接、/dede/inc/inc_menu_mapphp主链接下的次链接、/dede/inc/inc_menu_modulephp模块和插件次导航
D区域主区域部分对应文件:/dede/templets/index_bodyhtm
E区域后台公用底部对应文件:同上
2、dede后台模板文件还有三个分别是不常用:
/dede/templets/index_body_movehtm 对应D区域,后台首页的主体区模板不常用
/dede/templets/index_body_showadhtm 对应后台首页主体部分最上方的红色“DedeCms安全提示”部分,如提示data目录转移等。
/dede/templets/index_body_showauthhtm 对应后台首页程序作者信息的部分
3、dede后台模板/织梦后台模板风格修改
①修改后台logo,该位置:/dede/images/style1/admin_top_logogif 修改该为你想要的内容,覆盖即可
修改该alt属性:在index2htm中找到下面这段代码
<div class="top_logo">
<img src="images/style<php echo $cfg_admin_skin;>/admin_top_logogif" width="200" height="37" alt="DedeCms Logo" title="Welcome use DedeCms" id="topdedelogo" />
</div>
将alt="DedeCms Logo"和title="Welcome use DedeCms"内的值分别修改成你想要的内容即可如:
alt="郑州旭网科技" title="欢迎来到旭网后台管理系统"
②修改区域A右侧部分内容及B区域部分。在index2htm文件中进行修改。欢迎语及导航均可在此处进行修改。
如果想要更加方便客户在此处如:
<li>
<a href="#" onclick="JumpFrame('index_menuphp','catalog_dophpcid=1&dopost=listArchives');" style="color:#FFFFFF;">
行业新闻
</a>
</li>
当你放其他栏目时直接上面的cid=1的值1更换为新的栏目id值,链接名称修改掉即可。
某篇文章内容编辑页面,例如。
<li>
<a href="#" onclick="JumpFrame('index_menuphp','archives_dophpaid=8&dopost=editArchives');" style="color:#FFFFFF;">
公司简介
</a>
</li>
修改时,直接修改上面的aid=5部分,将5换为你想要文章的id值,链接名称换掉即可。
两则的区别主要就是在链接地址上:
栏目的:'catalog_dophpcid=栏目的id值&dopost=listArchives
文章或独立页面的:archives_dophpaid=文章的id值&dopost=editArchives
其他没用的如“会员中心”“快捷方式”,及B区域的全部都可删掉或者注释掉。注意保留:“功能地图,方便以后操作”
③左侧修改,最左侧一列主导航在/dede/templets/index_menu2htm中修改,次链接在/dede/inc/inc_menuphp及/dede/inc/inc_menu_modulephp中修改
一共是两大步,
首先是常规选项。常规选项中需要改动的地方不大,除了栏目标题和路径,其他的完全可以不改。
修改栏目的常规选项
可以选择为频道封面
当然,因为单页类栏目本身是不用发表文章的,所以栏目属性使用“频道封面”倒是似乎更加贴切一些,以后更新的时候可以一目了然。
其实不进行修改也是可以的,因为这里并不关键,关键的是下面的高级选项的设置。
其次是高级选项。高级选项中,有设置模板的地方。这里就需要注意了,因为不管是我们选用“频道封面”还是“最终栏目列表”,其默认的模板都是无法实现我们要制作的单页内容的,那么我们就需要自定义一个模板。假设我们使用singllepagehtm来实现单页面的调用,那么我们就需要对其模板进行设置,如果是选频道封面就修改频道封面,反之则修改最终栏目列表。以“最终栏目列表”为例,如图:
高级选项中修改模板设置
最后是栏目内容。栏目内容,就是我们实现动态更新的栏目内容了。我们看到,dedeCMS提示我们栏目内容是替代原来栏目单独页的更灵活的一种方式,可在栏目模板中用{dede:fieldcontent/}调用,通常用于企业简介之类的用途,所以我们只要在这里添加企业简介之类的内容,就可以了。而不用笨拙的去修改静态页面。
一切妥当之后,我们进行第二大步——修改singlepagehtm模板。
修改模板很简单,我们找到templets路径下相应模板分类的singlepagehtm,然后我们对其进行编辑,我们看到,原始的singlepagehtm是调用的{dede:fieldbody/}这里是调用普通文章的内容,我们要做单页模板,只要修改调用的地方为{dede:fieldcontent/}就完事大吉了。
修改模板的调用内容
我们看到还有个相关页面,这里我们弃之不用倒显得浪费了。
可以利用起来的相关页面
我们也可以对其进行一番改造,调用处相关的一些单页类的栏目来起到增加内链的作用。调用很简单,假设我们企业简介的ID为1,其他单页类栏目ID分别为2、3、4的话,我们可以这样写来实现这些栏目的调用:
{dede:channelartlist typeid='9,12'}
{dede:type}
[field:typename/]
{/dede:type}
{/dede:channelartlist}
保存,生成栏目就可以看到效果了。当然默认的模板是有些寒酸,不过我们可以自己制作模板让其更加美观一些,那就看你CSS运用的怎么样了!我们看一个效果比较美观的:
通过栏目内容调用的单页面
如果你有更好的方法来制作可以动态更新的单页的话,欢迎大家留言板留言,本站感激之至。
好今天的dede每日一课就到这里,欢迎大家关注其他的中国SEO的dede建站每日一课的内容。同时,我们热烈欢迎会员和学员投稿,具体的投稿方式为,先注册会员,然后点击发布文章即可,如果通过审核发布成功,本站将会有小礼品相送哦!~
1、有利于塑造公司形象
一般来说,企业建立自己的网站,不可能就立刻就能为公司带来客户,也不可能大幅度进步公司业绩,毕竟,公司用网站的费用很低,投入极少的费用给公司带来无穷的收益不太现实。
公司网站的效果更类似于公司在报纸和电视上所做的宣扬公司的自身及品牌广告。树立公司网站的投入比其他广告办法要低得多,当然网站和广告是两种不一样的宣扬办法,各有不一样的效果。
2、能够与客户坚持密切联络
现在有网站的公司,他们把自己的产品,公司介绍,服务信息等全部都发布在网上,并且定时在网上发布有关公司的新闻信息,企业通过网站建设之后,用户与企业之间可以忽略时间和空间的限制,随时随地的进行交流,这直接拉近了企业与用户的之间的联系。
这不管是对与企业还是对于用户,都是双方共同获利的,因为网络信息传播的快捷性和便利性,消除了时间和空间的误差。
3、能与潜在客户树立商业网络
这是公司网站首要的功用之一,现如今,世界就是一个有机的整体,世界各国的经销商都在利用网络的便利性来寻找新的商品和服务,因为这样做费用是最低的,而效率是较高的,只要有自己的网站,只要有心,全世界的任何人都能够看到公司的产品和劳务
我给你一个比较简单好用的CMS吧,跟DEDE比较起来功能没有那么庞大,但却很好用。优化方面也很理想。完全是开源的,版权信息运行自己去除。也很容易去除。去百度搜
http://wwwaspcmscom/forumphp
功能列表:
1、支持一键生成html;
2、支持google和百度地图生成;
3、RSS生成
4、URL自定义
5、增加按指定日期生成内容
6、自定义生成目录、文件名称
7、分类自定义模板、内容自定义模板
8、分类访问权限控制
9、一键切换模板
10、模板防盗功能
11、在线修改模板,CSS文件
12、采集功能
13、招聘应聘功能
14、TAG功能
15、批量添加分类功能
16、水印功能
17、留言,评论内容过滤功能
18、在线升级功能
19、事件邮件提醒功能
20、增加相册功能
21、自定义标签功能
22、广告位管理功能
23、浮动广告,对联广告,右下弹出广告
24、支持无限极分类;
25、支持自定义标题、自定义关键词、自定义描述;
26、支持栏目,分类是否启用开关;
27、支持外部跳转链接控制;
28、拥有留言板、友情链接,上传文件管理,数据库备份/恢复,在线客服,幻灯片等常用功能;
29、特有冗余文件检测功能,可以检测无用的上传文件并删除;
30、
更多功能请下载使用发现
0条评论