帝国cms如何获取投稿者ip地址(2011-06-26 22:26:51)转载标签:帝国cms投稿者ip地址杂谈分类:帝国cms步骤一:新建infoip字段,在投稿表单替换html代码(增加字段时请留空) 中加入代码:"步骤二:然后在 管理系统模型 把infoip字段的 (录入项、投稿项、内容模板、可增加)都打上勾!步骤三:在需要的地方加人调用代码[!--infoip--]即可。可以在录入页面也可以在投稿页面加入。分享 圈子[!--empirenews.page--]加载中,请稍候......前一篇:帝国cms如何限制投稿提交某个字符(可有效控制垃圾群发)后一篇:【非验证】利于seo的div+css设计标签命名评论重要提示:警惕虚假中奖信息轻博客中秋节有奖活动关注每日最热门博客[发评论]评论加载中,请稍候...发评论hold住你的轻松,选择你的悬浮如何让你的照片更给力?
创新互联是一家集网站建设,源城企业网站建设,源城品牌网站建设,网站定制,源城网站建设报价,网络营销,网络优化,源城网站推广为一体的创新建站企业,帮助传统企业提升企业形象加强企业竞争力。可充分满足这一群体相比中小企业更为丰富、高端、多元的互联网需求。同时我们时刻保持专业、时尚、前沿,时刻以成就客户成长自我,坚持不断学习、思考、沉淀、净化自己,让我们为更多的企业打造出实用型网站。
这个网站后台是禁止不了的,这个需要的是空间服务器的禁止IP段,织梦后台没有这个功能,需要空间权限屏蔽这段IP,刷站主要是你站有漏洞,网站安全检测一下,漏洞补上,更换FTP用户密码和数据库密码,多检测做好防御即可。
后台开启验证登录IP
COOKIE信息与登录IP绑定认证,假如COOKIE信息被完全获取并且随机密码没有改动,不知道登录者IP也无法通过认证,第四重安全认证。
文件e/config/config.php
//后台安全设置
$ecms_config['esafe']['loginauth']='xaake'; //登录认证码,如果设置登录需要输入此认证码才能通过
$ecms_config['esafe']['ecookiernd']='wst36zLB3xL6UZbiCCXnhYZFULBTFk'; //后台登录COOKIE认证码(填写10~50个任意字符,最好多种字符组合)
$ecms_config['esafe']['ckhloginfile']=0; //后台是否启用文件验证,0为验证,1为不验证
$ecms_config['esafe']['ckhloginip']=0; //后台是否验证登录IP,0为不验证,1为验证
$ecms_config['esafe']['ckhsession']=0; //后台是否启用SESSION验证,0为不验证,1为验证
$ecms_config['esafe']['theloginlog']=0; //是否记录登陆日志(0为记录,1为不记录)
$ecms_config['esafe']['thedolog']=0; //是否记录操作日志(0为记录,1为不记录)
$ecms_config['esafe']['ckfromurl']=0; //是否启用来源地址验证,0为不验证,1为全部验证,2为后台验证,3为前台验证
这个地方你设置下就OK了
帝国cms后台记录的ip日志和用户注册记录的ip
eclassconnect.php搜索function
egetip()函数中的获取ip代码修改成以下部分
function
get_real_ip()
{
$ip=false;
if(!empty($_SERVER["HTTP_CLIENT_IP"]))
{
$ip
=
$_SERVER["HTTP_CLIENT_IP"];
}
if
(!empty($_SERVER['HTTP_X_FORWARDED_FOR']))
{
$ips
=
explode
(“,
”,
$_SERVER['HTTP_X_FORWARDED_FOR']);
if
($ip)
{
array_unshift($ips,
$ip);
$ip
=
FALSE;
}
for
($i
=
0;
$i
count($ips);
$i++)
{
if
(!eregi
(“^(10|172.16|192.168).”,
$ips[$i]))
{
$ip
=
$ips[$i];
break;
}
}
}
return
($ip
?
$ip
:
$_SERVER['REMOTE_ADDR']);
}
$onlineip
=
get_real_ip();
