帝国CMS非法来源，帝国CMS 二次开发

当前目录列表：

1、帝国CMS被黑客入侵了，网站发布不了文章怎么办？

2、如何避免帝国CMS首页被恶意篡改

3、帝国CMS 导入模板的时候系统总提示我：，您的请求带有不合法的参数，谢谢合作！来自安全狗互联网安全

4、帝国CMS系统，网站想更换空间，想先在本地搭建环境测试，系统安装好以后，恢复数据时出现错误提示

5、帝国CMS 新闻来源的使用问题，所有代码中[!--befrom--]显示为[!--befrom--]，而不是添加信息时写的来源

帝国CMS被黑客入侵了，网站发布不了文章怎么办？

被入侵了的话，第一步，要知道他从哪里进来的，不然以后还会反复被弄，查找好漏洞以后，修补漏洞，对服务器安全加固升级，做好安全措施，保障网站能继续稳定运行。

如何避免帝国CMS首页被恶意篡改

这个问题有点头疼，想到一个办法，参考易客CRM定义模块时遇到的权限问题的解决办法，在需要写入权限的时候就通过命令行脚本更改一下网站目录的权限，静态文件生成后就收回网站目录的权限，由于网站目前遇到的问题是网站首页恶意篡改问题，所以只针对index.html做处理，其他目录暂不做处理。

找到帝国CMS刷新首页的处理代码，e/class/chtmlfun.php中的ReIndex函数，在函数的开头加上修改权限为555的Linux

命令行代码，在函数的结尾加上修改权限为777的Linux

命令行代码，这样只是在更新首页时才拥有写入权限，其他情况下只有读取和执行权限，没有写入权限。在php代码中调用Linux命令是通过shell_exec函数调用的

帝国CMS 导入模板的时候系统总提示我：，您的请求带有不合法的参数，谢谢合作！来自安全狗互联网安全

是因为你访问的网站的服务器上安装了安全狗软件，他们的***对访问参数进行了限制，比如一分钟不能超过几次访问，或者不能使用代理访问，或者你访问的参数刚好满足了他们规则，所以对你的访问进行了限制。

这种情况你可以联系下对方网站的***，告诉你的情况，让他们帮助你解决问题。

帝国CMS系统，网站想更换空间，想先在本地搭建环境测试，系统安装好以后，恢复数据时出现错误提示

你没有贴图片，不知道错误发生在那个地方，我猜测如下

第一

系统设置-安全参数配置-开启后台来源认证码-选择关闭验证

第二

很多7.0的插件用不到7.2上，必须要升级，升级方法总结如下，如果有不正确的地方请指正。

1、安装程序升级。

menuclass表增加了groupids字段，此字段默认值设为空即可。

menu表增加了addhash 字段，建议将此字段值设为1。

2、hash过滤。

不传递参数的页面文件在验证登录之后加载函数 $ecms_hashur=hReturnEcmsHashStrAll，;

传递参数的页面加载hCheckEcmsRHash，;

3、表单过滤

在表单中加载 $hashhrefr['form'] 或 $hashhrefr['eform']

4、页面链接

传递hash参数使用 $hashhrefr['ehref'] 或 $hashhrefr['whehref'] ， $hashhrefr['href']或 $hashhrefr['whhref']

加wh的不返回？

加e的传递两个参数

5、返回链接

函数执行完成，返回地址后面加 hReturnEcmsHashStrHref 和 hReturnEcmsHashStrHref2 前者返回href变量，后者返回ehref变量，参数0和1分别表示？的无和有

三、帝国CMS 推出的所谓 金刚模式 要验证链接来源

链接时需要加 ，带参数的链接地址

abc.php??=$ecms_hashur['href']?a=get

不带参数的链接地址

TagsClass.php?=$ecms_hashur['whehref']?

在当前页面要加上

$ecms_hashur=hReturnEcmsHashStrAll，;

帝国CMS 新闻来源的使用问题，所有代码中[!--befrom--]显示为[!--befrom--]，而不是添加信息时写的来源

先看看你这个属于哪个数据模型，在对应的栏目设置中有；

系统设置 - 管理数据表

比如：

新闻系统数据表 ， px_ ecms_ news

[管理字段] [管理系统模型]

在管理字段中查看，字段名对不对；

在系统模型中查看，列表模板和内容模板下面对应的勾要选上，提交，再刷新。