帝国CMS7.5静态规则，帝国CMS75

当前目录列表：

1、帝国CMS 伪静态后台怎么设置

2、帝国CMS怎么生成静态

3、帝国CMS 二级域名 伪静态 怎么设置

4、帝国网站管理系统经常被攻击怎么回事

5、帝国CMS7.2伪静态规则怎么写

6、帝国CMS现在还有人用吗

帝国CMS 伪静态后台怎么设置

帝国CMS 伪静态后台设置方法：

1、在网站根目录，web文件夹下建一个文件，文件名及后缀格式为：httpd.ini

备注：该文件的创建很简单，可以随意命名txt文件为该文件名即可。

2、用txt/记事本模式打开httpd.ini文件，将下面的内容复制到该文件内：

[ISAPI_Rewrite]

# 3600 = 1 hour

CacheClockRate 3600

RepeatLimit 32

RewriteEngine On

#伪静态规则

3、在“#伪静态规则”下面写入对应网站的伪静态规则即可。

4、帝国CMS伪静态规则，应以官方文件为准：

RewriteRule ^，[0-9]+.，[0-9]+/$ e/action/ShowInfo.php?classid=$1id=$2 [L]

RewriteRule ^，[0-9]+.，[0-9]+$ $1.$2/ [L,R=301]

RewriteRule ^，[0-9]+/$ e/action/ListInfo/?classid=$1 [L]

RewriteRule ^，[0-9]+$ $1/ [L,R=301]

RewriteRule ^list，[0-9]+.，[0-9]+/$ e/action/ListInfo/index.php?page=$1classid=$2 [L]

RewriteRule ^list，[0-9]+.，[0-9]+$ list$1.$2/ [L,R=301]

RewriteRule ^archive，[0-9]+.，[0-9]+-，[0-9]+-，[0-9]+/$ e/action/ListInfo.php?classid=$1mid=1tempid=9starttime=$2-$3-$4endtime=$2-$3-$4 [L]

RewriteRule ^archive，[0-9]+.，[0-9]+-，[0-9]+-，[0-9]+$ ^archive，[0-9]+.，[0-9]+-，[0-9]+-，[0-9]+/ [L,R=301]

帝国CMS怎么生成静态

检查栏目设置中的内容页模式:后台——栏目——管理栏目——修改栏目——生成选项

看是不是内容页 静态页面  如果是可以到数据更新中去刷新内容页！ 如果不是改一下在生成！

帝国CMS 二级域名 伪静态 怎么设置

这里以Discuz x2.0为例做演示说明。首先网站安装好之后，进入网站后台，点击“全局”

seo设置

全部勾选之后，点击“提交”

点击“查看当前的 Rewrite 规则”

点击“首页”查看自己的空间服务器版本

此时会有许多伪静态方面的规则可供选择，根据自己所用的空间服务器版本的不同，规则有所区别，需要我们选择相对应的规则，这里选择II6规则

7

将上面红色标记区域类的代码复制下来，#标记的都是说明文字，不用复制，进入网站ftp，下载根目录下的httpd.ini文件

帝国网站管理系统经常被攻击怎么回事

帝国EmpireCMS7.5最新后台漏洞审计

1概述

最近在做审计和WAF规则的编写，在CNVD和CNNVD等漏洞平台寻找各类CMS漏洞研究编写规则时顺便抽空对国内一些小的CMS进行了审计，另外也由于代码审计接触时间不是太常，最近一段时间也跟着公司审计项目再次重新的学习代码审计知识，对于入行已久的各位审计大佬来说，自己算是新手了。对于审计也正在不断的学习和积累中。于是抽空在CNVD上选取了一个国内小型CMS进行审计，此次审计的CMS为EmpireCMS_V7.5版本。从官方下载EmpireCMS_V7.5后进行审计，审计过程中主要发现有三处漏洞，应该还有其他漏洞暂未审计：配置文件写入、后台代码执行及后台getshell，造成这几处漏洞的原因几乎是由于对输入输出参数未作过滤和验证所导致。

2前言

帝国网站管理英文译为”EmpireCMS”，它是基于B/S结构，安全、稳定、强大、灵活的网站管理系统.帝国CMS 7.5采用了系统模型功能：用户通过此功能可直接在后台扩展与实现各种系统，如产品、房产、供求…等等系统，因此特性，帝国CMS系统又被誉为“万能建站工具”;大容量数据结构设计;高安全严谨设计;采用了模板分离功能：把内容与界面完全分离，灵活的标签+用户自定义标签，使之能实现各式各样的网站页面与风格;栏目无限级分类;前台全部静态：可承受强大的访问量;强大的信息采集功能;超强广告管理功能……

3代码审计部分

拿到该CMS后先把握大局按照往常一样先熟悉该CMS网站基本结构、入口文件、配置文件及过滤，常见的审计方法一般是：通读全文发，针对一些小型CMS、敏感函数回溯法以及定向功能分析法，自己平常做审计过程中这几个方法用的也比较多。在把握其大局熟悉结构后，再通过本地安装去了解该CMS的一些逻辑业务功能并结合黑盒进行审计，有时候黑盒测试会做到事半功倍。

常见的漏洞个人总结有：

1）程序初始化安装

2）站点信息泄漏

3）文件上传

4）文件管理

5）登陆认证

6）数据库备份

7）找回密码

8）验证码

若各位大佬在审计过程中还有发现其他漏洞可补充交流。

帝国CMS7.2伪静态规则怎么写

一、在linux主机下实现伪静态

确认虚拟主机是否支持rewrite伪静态.htaccess文件。添加.htaccess

文件，把htaccess

文件放在网站根目录。

二、在win主机下实现伪静态

确认虚拟主机是否支持rewrite伪静态httpd.ini文件。添加httpd.ini文件，把httpd.ini文件放入网站根目录中。

具体伪静态规则看各自网站程序规则。

发布帝国会员空间的伪静态，其实简单到弊，关键是你开始想做

nginx版本，用于自己的独立服务器，要自己修改域名配置

rewrite

^，[^\.]/my，[0-9]+/$

$1/e/space/index.php?userid=$2

last;

rewrite

^，[^\.]/my，[0-9]+/，UserInfo|gbook\.html$

$1/e/space/$3.php?userid=$2

last;

rewrite

^，[^\.]/my，[0-9]+/list-，[0-9]+\.html$

$1/e/space/list.php?userid=$2mid=$3

last;

rewrite

^，[^\.]/my，[0-9]+/list-，[0-9]+-，[0-9]+\.html$

$1/e/space/list.php?userid=$2mid=$3page=$4

last;

apache版本，用于虚拟主机，一般更新个.htaccess文件到你的网站根目录就可以了，当然要空间支持.htaccess

RewriteEngine

On

RewriteBase

/

RewriteCond

%{QUERY_STRING}

^，.*$

RewriteRule

^my，[0-9]+/$

e/space/index.php?userid=$1%1

RewriteCond

%{QUERY_STRING}

^，.*$

RewriteRule

^my，[0-9]+/，UserInfo|gbook\.html$

e/space/$2.php?userid=$1%1

RewriteCond

%{QUERY_STRING}

^，.*$

RewriteRule

^my，[0-9]+/list-，[0-9]+\.html$

e/space/list.php?userid=$1mid=$2%1

RewriteCond

%{QUERY_STRING}

^，.*$

RewriteRule

^my，[0-9]+/list-，[0-9]+-，[0-9]+\.html$

e/space/list.php?userid=$1mid=$2page=$3%1

以上设置是基于帝国会员空间的默认版本，主要模式是

http://你的域名/my+会员ID/

的静态链接形式，my可以改自己的；

可以改成

http://你的域名/my/会员注册名/

的形式，这时你要禁止会员用中文注册，

第一行分别改成

nginx

rewrite

^，[^\.]*/my/，.+/$

$1/e/space/index.php?username=$2

last;

apache

RewriteRule

^my/，.+/$

e/space/index.php?username=$1%1

其他下面各行要分别按第一行的改动修改一下。

帝国CMS现在还有人用吗

帝国CMS现在还有人用。

最新版的帝国CMS7.5正式版 是2018年发布的，虽然这三四年没有更新过，不过好在7.5版本的帝国CMS支持php7+版本。

帝国CMS是将网站内容全部生成静态HTML文件,这样可以极大地节约主机资源，提高系统性能，全静态处理技术是做为构建大型站点的必要条件。无论是再强大的CPU，再高明的数据库，在大量用户访问的情况下也会宕机的，而使用我们的程序会避免此类问题发生。