联系官方销售客服
1835022288
028-61286886
后台单独绑定域名
把后台入口不要放在web,单独域名作为后台登录需要安装《系统安全》插件,设置后台的目录和域名即可,这样后台就彻底的隐藏了1、我们以宝塔为例,将admin.xunruicms.com作为后台单独的域名2
提交内容时报502/503/403错误
502:请求量太多被拦截503状态通常是服务器方发出的拦截信息。产生原因:由于提交内容中存在特殊字符、特殊文字、敏感词等等的内容,提交后被服务器安全软件拦截并发出的错误状态。解决方案:1、排查服务器是
网站安全权限划分
操作视频:https://www.xunruicms.com/doc/video-%E7%BD%91%E7%AB%99%E7%9B%AE%E5%BD%95%E5%88%86%E7%A6%BB%E9%8
设置网站主目录public
宝塔面板为例:1、进入站点管理2、选择某个站点点修改按钮西部数码虚拟主机:1、进入主机面板,点击切换2、确认切换主目录当虚拟主机不支持public目录时如果不按照这种方式摆放,可能会影响安全性,以下这
网站目录禁止访问设置
如果不是云服务器或者不是bt面板的虚拟主机环境,是无法通过转移程序目录来完成安全部署的,那么虚拟主机用户可以通过以下教程来设置目录禁止访问cacheconfigdayruitemplate这些目录是不
二次开发须知(必读)
二次开发是非常方便的,代码清晰,入门简单。开发者不要盲目的去修改系统核心代码,这样会导致无法正常的升级CMS,导致无法及时获得CMS安全补丁。建站和二次开发时建议不要变动代码的目录如下:(红色部分是X
网站被入侵了的处理方法
网站被黑、被挂目马的处理方法:1、备份全站文件和数据库文件,打包下载备份到本地去2、然后全站扫描,找到被注入木马的文件,然后清理掉3、检查xunruicms的版本,务必升级到最新版本(底版本会存在安全
网站目录权限划分
网站正式上线时的文件权限划分:1、/dayrui/此目录必须设置为只读状态,防止写入,安全起见这个目录设置浏览器不可访问2、/config/只读权限,它是用来存储一些自定义程序文件3、/cache/全
附件存储其他服务器
开发者可以在后台设置网站附件到本服务器的任意目录,可以增强上传的安全性,即便是黑客上传了木马文件,分离存储相当于把木马文件隔离起来了,无法得到执行。xunruicms只能将文件存储到本服务器AA的目录
微信登录失败
redirect_uri域名与后台配置不一致,错误代码10003需要知道后台配置的域名是多少?这个就是我们后台配置的域名,这个域名一定要在微信公众号平台中添加安全域名权限
程序文件检测
程序文件检测针对cms的php文件进行安全性检测常见问题:1、bom异常需要将此文件保存成为utf8无Bom格式,推荐编辑器Notepad++2、POST不安全不能直接使用$_POST赋值,正确的写法...
安全密钥
建议定期更新安全密钥
数据获取POST和GET
1、$_GET写法\Phpcmf\Service::L('input')->get('变量名');//会进行xss安全过滤\Phpcmf\Service::L('...
外部网站提交本站表单
在外部网站调用本站表单并提交数据给本站,这种情况下默认是被迅睿cms拦截的,默认环境下禁止外部提交数据到本站,这是安全因素案例:本站的网站表单,打算放在其他网站上提交并收集数据1、更改xunruicms的index.php,增加下面一句:header("Access-Control-Allow-Origin: *");header("Access-Control-Allow-Methods: PO...
后台安全性设置
方法1、后台开启验证码方法2、重命名admin.php文件把admin.php改成其他名字方法3、隐藏admin.php比如把admin.php删除掉,需要使用后台的时候再上传