网站Pro讲座.doc

[Pro讲座]第一讲 基本设置 ????今天来的朋友不多，但我们还是要按照计划开讲。 ????开讲时，请大家讲这个QQ窗口开大一点，因为要截图。????从本周开始，将连续五周开讲座，这个我已经在论坛发了贴子了，具体时间及内容安排请大家去看一下。????前台比较简单，所以主要讲后台的操作。 今天晚上的内容是：后台基本设置的操作，讲座程序版本为v1.1。 ????一、程序登录： ????1、第一次登录： ????新程序在第一次登录时，会要求用户修改密码及用户名。一般用户为偷懒，只修改了密码，而没有修改默认管理员名admin ，这是不好的！ ????由于v1.1采用的缓存技术，而在admin这个文件的设计上有些缺陷，所以会造成修改admin这个管理员名后不能正常登录后台的现象，所以要修改admin管理员名或当前登录的管理员名称，请打开数据库，编辑管理员表，或者以另一个超级管理员帐号登录，修改之。 ????这个问题在v1.2中已得到解决。 ????2、帐号已激活： ????登录的第二个容易出现的问题就是此帐号已激活。这个是本程序的安全设计：在一个小时内同一帐号不能让两个不同IP地址登录。 ????如果使用中不小心出现此问题——比如在本机上编辑了数据库内容，没有退出登录而直接传到空间，再想登录空间中的后台，可以采用以下方法解决：????（1）、等待session失效；????（2）、等待1小时；????（3）、下载数据库，修改管理员数据表中的login_flag值为0。?????????好了，请大家登录后台。本次讲座的主要内容就是基本设置。 ????二、基本设置。 ????1、设置风格——这儿可设置系统的默认显示风格。 ????2、网页关键字——????这儿填写网站关键字，请大家要认真对待，它决定了你的网页被搜索引擎收录的效果。 ????这儿要注意：????（1）、同一关键字不能多次重复，不然会被搜索引擎标识为作B；????（2）、关键字之间的分隔逗号为英文逗号。 ????（3）、不要加入与网站内容不符的关键字。 ????3、内容防复制功能—— ????可保护文章/新闻/频道主体内容。 ????其中水印功能是在内容中自动加入版权信息，如[来源于飞腾设计网]，这个内容在正常浏览时不会显示，只有被复制时才有。 ????防复制功能通过在内容中加入大量乱七八糟的字符来防止正常复制。顺便也可以起到防止采集的作用——因为对方采集的东西已经没有实用价值了。 ????本程序为什么没有采用封锁右键之类的呢？我认为这是很不人性，也很令人讨厌、同时也是最失败的方法。?????????另外，我要在此提一句，这些设置只对会员及游览者有效，而对于管理员则是无效的，即不影响管理员的正常编辑及复制——当然前提是你必须登录。前台所有的限制条件对管理员都是透明的——这也是程序的人性化体现之一。 4、在线时长——????这个在线时长主要是用来统计在此时间段内有多少IP来访。对应前台的体现就是最高在线人数。 ????5、后台登录变量/下载页面变量/会员登录变量—— ????这是session及cookies值,前者相当重要,程序就是用它来判断权限的。 ????后面有个点击生成，刷新一次页面，可使用一次，用它可生成不同的值，避免相同程序在同一空间中产生权限或其它安全方面的问题。 ????6、同步注册到论坛—— ????这个功能目前只开通了通过网站同步注册到论坛的功能。主要是现在动网论坛程序要出新版本了，所以没有详细研究。 ????7、网站状态—— ????可随时关闭或打开网站。 ????8、SQL防注功能—— ????目前有三个状态：打开/打开但不锁定IP/反攻，反攻主要是利用一个JS让对方的IE死掉。 ????在目前的v1.1中，关闭了对post提交内容的SQL检测，主要原因是它会影响前台VIP会员的正常发布。不过这个SQL防注功能对于本程序而言，可有可无，因为程序本身有Checksql()函数保护，所以自身是很强健的。 ????另外，一些用户在后台查看注入攻击时，看到很多的攻击记录，感到很担心，其实不用担心，网上有很多扫描器在进行扫描，所以会有很多的攻击记录。在最后一讲我会重点讲网站安全的问题。 ????9、首页弹窗公告—— ????可用来放比较重要的公告，在这里可以设置其开或者关及关闭延时。 ????在V1.1中，公告共有三个位置——普通公告、首页公告、弹窗公告，在v1.2中，将取消首页公告，改为向上滚动的公告标题，如现在 效果。 ????10、后台安全智能设置—— ????这个地方是本程序与其它程序基本设置方面最为不同的地方了。很多用户对此还比较陌生，所以大多会将智能系统关闭掉。 下面我一项一项叙述，希望能给大家以信