第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第1页共10页[Pro讲座]第一讲基本设置今天来的朋友不多,但我们还是要按照计划开讲。开讲时,请大家讲这个QQ窗口开大一点,因为要截图。从本周开始,将连续五周开讲座,这个我已经在论坛发了贴子了,具体时间及内容安排请大家去看一下。前台比较简单,所以主要讲后台的操作。今天晚上的内容是:后台基本设置的操作,讲座程序版本为v1.1。一、程序登录:1、第一次登录:新程序在第一次登录时,会要求用户修改密码及用户名。一般用户为偷懒,只修改了密码,而没有修改默认管理员名admin,这是不好的!由于v1.1采用的缓存技术,而在admin这个文件的设计上有些缺陷,所以会造成修改admin这个管理员名后不能正常登录后台的现象,所以要修改admin管理员名或当前登录的管理员名称,请打开数据库,编辑管理员表,或者以另一个超级管理员帐号登录,修改之。这个问题在v1.2中已得到解决。2、帐号已激活:登录的第二个容易出现的问题就是此帐号已激活。这个是本程序的安全设计:在一个小时内同一帐号不能让两个不同IP地址登录。如果使用中不小心出现此问题——比如在本机上编辑了数据库内容,没有退出登录而直接传到空间,再想登录空间中的后台,可以采用以下方法解决:(1)、等待session失效;(2)、等待1小时;(3)、下载数据库,修改管理员数据表中的login_flag值为0。好了,请大家登录后台。本次讲座的主要内容就是基本设置。二、基本设置。1、设置风格——这儿可设置系统的默认显示风格。2、网页关键字——这儿填写网站关键字,请大家要认真对待,它决定了你的网页被搜索引擎收录的效果。这儿要注意:(1)、同一关键字不能多次重复,不然会被搜索引擎标识为作B;(2)、关键字之间的分隔逗号为英文逗号。(3)、不要加入与网站内容不符的关键字。3、内容防复制功能——可保护文章/新闻/频道主体内容。其中水印功能是在内容中自动加入版权信息,如[来源于飞腾设计网],这个内容在正常浏览时不会显示,只有被复制时才有。防复制功能通过在内容中加入大量乱七八糟的字符来防止正常复制。顺便也可以起到防止采集的作用——因为对方采集的东西已经没有实用价值了。本程序为什么没有采用封锁右键之类的呢?我认为这是很不人性,也很令人讨厌、同时也是最失败的方法。第2页共10页第1页共10页编号:时间:2021年x月x日书山有路勤为径,学海无涯苦作舟页码:第2页共10页另外,我要在此提一句,这些设置只对会员及游览者有效,而对于管理员则是无效的,即不影响管理员的正常编辑及复制——当然前提是你必须登录。前台所有的限制条件对管理员都是透明的——这也是程序的人性化体现之一。4、在线时长——这个在线时长主要是用来统计在此时间段内有多少IP来访。对应前台的体现就是最高在线人数。5、后台登录变量/下载页面变量/会员登录变量——这是session及cookies值,前者相当重要,程序就是用它来判断权限的。后面有个点击生成,刷新一次页面,可使用一次,用它可生成不同的值,避免相同程序在同一空间中产生权限或其它安全方面的问题。6、同步注册到论坛——这个功能目前只开通了通过网站同步注册到论坛的功能。主要是现在动网论坛程序要出新版本了,所以没有详细研究。7、网站状态——可随时关闭或打开网站。8、SQL防注功能——目前有三个状态:打开/打开但不锁定IP/反攻,反攻主要是利用一个JS让对方的IE死掉。在目前的v1.1中,关闭了对post提交内容的SQL检测,主要原因是它会影响前台VIP会员的正常发布。不过这个SQL防注功能对于本程序而言,可有可无,因为程序本身有Checksql()函数保护,所以自身是很强健的。另外,一些用户在后台查看注入攻击时,看到很多的攻击记录,感到很担心,其实不用担心,网上有很多扫描器在进行扫描,所以会有很多的攻击记录。在最后一讲我会重点讲网站安全的问题。9、首页弹窗公告——可用来放比较重要的公告,在这里可以设置其开或者关及关闭延时。在V1.1中,公告共有三个位置——普通公告、首页公告、弹窗公告,在v1.2中,将取消首页公告,改为向上滚动的公告标题,如现在效果。10、后...