最近發現帝國cms做的**首頁被惡意篡改,**上被放了亂七八糟的東西,嚴重影響**的正常訪問。
**已經根據《web伺服器目錄許可權設定原則》設定過伺服器,理論上不應該再出現惡意篡改的問題。研究了一下帝國cms的後台,發現帝國cms有生成靜態檔案的功能,**的首頁和欄目裡的文章都是生成的靜態檔案,在生成靜態檔案的時候肯定需要對**目錄有寫入的許可權,而且還需要訪問這些**目錄的許可權,和web伺服器目錄許可權設定原則 講的有衝突。
這個問題有點頭疼,想到乙個辦法,參考易客crm定義模組時遇到的許可權問題的解決辦法,在需要寫入許可權的時候就通過命令列指令碼更改一下**目錄的許可權,靜態檔案生成後就收回**目錄的許可權,由於**目前遇到的問題是**首頁惡意篡改問題,所以只針對index.html做處理,其他目錄暫不做處理。
找到帝國cms重新整理首頁的處理**,e/class/chtmlfun.php中的reindex函式,在函式的開頭加上修改許可權為555的linux 命令列**,在函式的結尾加上修改許可權為777的linux 命令列**,這樣只是在更新首頁時才擁有寫入許可權,其他情況下只有讀取和執行許可權,沒有寫入許可權。在php**中呼叫linux命令是通過shell_exec函式呼叫的。
沒有index.html的寫入許可權,**首頁再也不用擔心被惡意攻擊了!不過,這個方法還有待觀察,希望能徹底解決這個問題。
帝國cms用自定義列表頁做首頁
帝國cms存在的時間很長,是一款很單純的cms,並不像現在的部落格一樣,首頁沒有分頁。所以我們需要分頁的時候,往往用自定義列表來做。但是重新整理首頁的時候,又會被刷回老的首頁,今天jiuhecai告訴你乙個簡單的 修改,就能完美解決這些問題。第一步,增加自定義列表 檔案存放目錄填寫 這樣我們生成的就...
帝國CMS首頁及其它自定義頁面呼叫資訊實現分頁功能
帝國cms 首頁 封面頁 自定義頁面等用sql呼叫或者php呼叫資訊時,帝國cms本身無法實現分頁,那麼是否可以分頁顯示呢?答應是肯定的,利用js分頁外掛程式即可實現分頁功能。第一步 在模板頁面前引入js檔案,也就是加入 第二步 正常方式呼叫資訊,萬能標籤,靈動標籤,sql呼叫,php呼叫都可以。但...
如何避免 如何避免被微信 支付寶風控
所以綜上所述,風控是為了大家的安全 按下面的方式中調整掃碼支付的方式,可以在絕大部分交易中,避免被風控。一 基本原則是,掃碼支付要完全貼近現實商品交易 1 規則一 30分鐘內,不要連續刷3筆 包括失敗交易 兩筆交易時間間隔大於5分鐘,交易金額不要一樣,不要貼近限額 2 規則二 非正常營業時間,21 ...