PbootCMS 后台如何隐藏会员中心

• 步骤：
  1. 登录后台。
  2. 在地址栏输入：http://你的域名/admin.php?p=/menu。
  3. 将会员中心的状态设置为隐藏。
  4. 退出后台重新登录，会员中心菜单将不再显示。

• 问题描述：后台添加变量时提示“Request var not allow”。
• 解决方法：
  • 方法一：
    1. 打开 include/common.inc.php 文件，找到 function CheckRequest(&$val)。
    2. 修改为：

       function CheckRequest(&$val) {
         if (is_array($val)) {
           foreach ($val as $_k=>$_v) {
             if($_k == 'nvarname') continue;
             CheckRequest($_k);
             CheckRequest($val[$_k]);
           }
         } else {
           if( strlen($val)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$val) ) {
             exit('Request var not allow!');
           }
         }
       }

  • 方法二：
    1. 打开 include/common.inc.php 文件，找到 if( strlen($svar)>0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )。
    2. 修改为 if( strlen($svar)< 0 && preg_match('#^(cfg_|GLOBALS|_GET|_POST|_COOKIE|_SESSION)#',$svar) )。

• 打开根目录下的 tags.php 文件
• 找到 $tag = trim($_SERVER['QUERY_STRING']);
• 修改为 $tag = strtolower(trim($_SERVER['QUERY_STRING']));

代码如下：
{pboot:nav num=10 parent={sort:tcode}}
{pboot:if('[nav:scode]'=='{sort:scode}')}
<li><a class="biglink left_active" href="[nav:link]">[nav:name]</a></li>
{else}
<li><a class="biglink" href="[nav:link]">[nav:name]</a></li>
{/pboot:if}
{/pboot:nav}

• 使用 {pboot:list scode=* num=5}<li><a href="[list:link]">[list:title]</a></li>{/pboot:list}
• scode=* 表示不指定栏目，即调用全站所有文章
• 若要调用特定栏目，将 * 替换为对应的栏目编号

安全防护一：权限设置目录

• /apps：禁止写入
• /config：读写权限
• /core：禁止写入
• /data：读写权限
• /doc：禁止写入，可删除
• /rewrite：禁止写入，可删除
• /runtime：读写权限
• /static：读写权限
• /template：禁止写入

安全防护二：基础安全设置

• 后台路径修改：将默认后台登录路径 admin.php 修改为其他名称。
• 账号密码修改：登录后台-右上角-修改账号密码。
• 模板路径启用子目录：配置参数-安全设置-模板子目录启用。
• 留言验证码：配置参数-安全设置-启用表单验证码。

安全防护三：主机安全防护

• WIN 服务器：安装安全狗、D盾防火墙、宝塔面板的网站防篡改程序和系统加固。
• Linux 服务器：安装宝塔面板的网站防篡改程序和系统加固。

安全防护四：robots.txt防御

• 针对 pbootcms 收录中毒问题，可在 robots.txt 中添加以下代码：

  User-agent: *
  Disallow: /admin/*
  Disallow: /skin/
  Disallow: /template/
  Disallow: /static/*
  Disallow: /api/*
  Disallow: /?*
  Disallow: /app*/
  Disallow: /app

安全防护五：被动防御之程序定期备份

• 程序手工备份：登录后台-备份数据库-压缩全站-下载保存。
• 服务器快照备份：使用主流服务器厂商提供的磁盘实例快照备份。
• 三方软件备份：如宝塔面板，支持定期备份网站及数据库。

• HTML结构：

  <div class="swf-box">
    <embed id="movie" src="swf文件地址" wmode="transparent" width="100%" height="100%">
  </div>

• CSS样式：

  .swf-box {
    position: absolute;
    top: 0;
    left: 0;
    width: 100%;
    height: 100%;
    z-index: -1;
  }

• JavaScript代码：

  <script type="text/javascript">
    document.getElementById("movie").style.height = document.getElementById("movie").scrollWidth * 0.5 + "px";
  </script>

• 注意事项：

  • 计算SWF文件的高度比例，例如宽度1000px，高度500px，比例为50%。
  • 用JavaScript动态设置SWF文件的高度。
  • 现代浏览器可能默认关闭Flash插件，不推荐使用SWF文件作为背景。

• 原因：

  • 1.7版本去掉了“固定网站域名”按钮，以避免用户在网站搬家后出错。

• 解决办法：

  1. 打开应用中心，下载并安装“Z-Blog PHP Development Kit”插件。
  2. 打开插件配置，选择blogconfig，找到ZC_PERMANENT_DOMAIN_SHOW选项后开启。
  3. 回到网站设置，即可看到“固定网站域名”开关。

• 修改步骤:
  1. 进入帝国CMS后台。
  2. 系统设置 -> 管理数据表 -> 新闻系统数据表。
  3. 管理字段 -> 修改系统字段。
  4. 修改keyboard字段的输入表单替换HTML代码：
      

      

     <input name="keyboard" type="text" size="52" value="<?=stripSlashes($r[keyboard])?>" onkeyup="infotags.value=this.value;">

1. 作用

   • 自定义公共的程序使用变量，便于扩展系统。
   • 例如：网站域名、手机站域名、网站短名称、QQ号等。

2. 使用示例

   • 添加扩展变量 add_name。
   • 调用扩展变量：
      

      

     <?=$public_r['add_name']?>