Pro讲座之基本设置VIP免费

第1页共10页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第1页共10页[Pro讲座]第一讲基本设置今天来的朋友不多，但我们还是要按照计划开讲。开讲时，请大家讲这个QQ窗口开大一点，因为要截图。从本周开始，将连续五周开讲座，这个我已经在论坛发了贴子了，具体时间及内容安排请大家去看一下。前台比较简单，所以主要讲后台的操作。今天晚上的内容是：后台基本设置的操作，讲座程序版本为v1.1。一、程序登录：1、第一次登录：新程序在第一次登录时，会要求用户修改密码及用户名。一般用户为偷懒，只修改了密码，而没有修改默认管理员名admin，这是不好的！由于v1.1采用的缓存技术，而在admin这个文件的设计上有些缺陷，所以会造成修改admin这个管理员名后不能正常登录后台的现象，所以要修改admin管理员名或当前登录的管理员名称，请打开数据库，编辑管理员表，或者以另一个超级管理员帐号登录，修改之。这个问题在v1.2中已得到解决。2、帐号已激活：登录的第二个容易出现的问题就是此帐号已激活。这个是本程序的安全设计：在一个小时内同一帐号不能让两个不同IP地址登录。如果使用中不小心出现此问题——比如在本机上编辑了数据库内容，没有退出登录而直接传到空间，再想登录空间中的后台，可以采用以下方法解决：（1）、等待session失效；（2）、等待1小时；（3）、下载数据库，修改管理员数据表中的login_flag值为0。好了，请大家登录后台。本次讲座的主要内容就是基本设置。二、基本设置。1、设置风格——这儿可设置系统的默认显示风格。2、网页关键字——这儿填写网站关键字，请大家要认真对待，它决定了你的网页被搜索引擎收录的效果。这儿要注意：（1）、同一关键字不能多次重复，不然会被搜索引擎标识为作B；（2）、关键字之间的分隔逗号为英文逗号。（3）、不要加入与网站内容不符的关键字。3、内容防复制功能——可保护文章/新闻/频道主体内容。其中水印功能是在内容中自动加入版权信息，如[来源于飞腾设计网]，这个内容在正常浏览时不会显示，只有被复制时才有。防复制功能通过在内容中加入大量乱七八糟的字符来防止正常复制。顺便也可以起到防止采集的作用——因为对方采集的东西已经没有实用价值了。本程序为什么没有采用封锁右键之类的呢？我认为这是很不人性，也很令人讨厌、同时也是最失败的方法。第2页共10页第1页共10页编号：时间：2021年x月x日书山有路勤为径，学海无涯苦作舟页码：第2页共10页另外，我要在此提一句，这些设置只对会员及游览者有效，而对于管理员则是无效的，即不影响管理员的正常编辑及复制——当然前提是你必须登录。前台所有的限制条件对管理员都是透明的——这也是程序的人性化体现之一。4、在线时长——这个在线时长主要是用来统计在此时间段内有多少IP来访。对应前台的体现就是最高在线人数。5、后台登录变量/下载页面变量/会员登录变量——这是session及cookies值,前者相当重要,程序就是用它来判断权限的。后面有个点击生成，刷新一次页面，可使用一次，用它可生成不同的值，避免相同程序在同一空间中产生权限或其它安全方面的问题。6、同步注册到论坛——这个功能目前只开通了通过网站同步注册到论坛的功能。主要是现在动网论坛程序要出新版本了，所以没有详细研究。7、网站状态——可随时关闭或打开网站。8、SQL防注功能——目前有三个状态：打开/打开但不锁定IP/反攻，反攻主要是利用一个JS让对方的IE死掉。在目前的v1.1中，关闭了对post提交内容的SQL检测，主要原因是它会影响前台VIP会员的正常发布。不过这个SQL防注功能对于本程序而言，可有可无，因为程序本身有Checksql()函数保护，所以自身是很强健的。另外，一些用户在后台查看注入攻击时，看到很多的攻击记录，感到很担心，其实不用担心，网上有很多扫描器在进行扫描，所以会有很多的攻击记录。在最后一讲我会重点讲网站安全的问题。9、首页弹窗公告——可用来放比较重要的公告，在这里可以设置其开或者关及关闭延时。在V1.1中，公告共有三个位置——普通公告、首页公告、弹窗公告，在v1.2中，将取消首页公告，改为向上滚动的公告标题，如现在效果。10、后...