一、域名使用授权

我们已为您当前域名完成CMS系统使用授权绑定，仅该域名拥有正常使用权限。

为确保网站安全稳定运行，请不要在后台随意修改、更换授权信息，否则会导致网站无法正常打开或显示异常。

二、网站防注入安全设置

为保障网站安全，防止恶意入侵、SQL注入、非法提交等攻击行为，我们已将专业防注入规则写入网站入口文件 index.php。

实现原理：通过 index.php 入口文件对所有访问请求进行过滤，自动识别并拦截带有恶意攻击特征的参数，从源头阻断入侵行为。

可防御范围：SQL注入攻击、XSS跨站脚本、恶意代码提交、非法抓站采集、批量恶意请求等常见网站入侵方式，有效提升网站基础安全性。

重要提醒：后续如需迁移网站、修改或替换程序文件，请务必保留好此 index.php 文件，切勿删除或覆盖，否则会失去防注入保护，影响网站安全。

注：基础版网站为动态PHP运行模式，保留正常交互功能；如需更高安全等级与访问体验，可选择我们980元及1500元以上的高级安全套餐。

高级套餐安全与性能优化内容包括：

1、网站生成纯静态HTML文件，同时隐藏大部分PHP程序文件，让黑客无明确可攻击入口，安全等级更高；

2、纯静态页面无需实时运行PHP脚本，网站打开速度更快、访问效率更高、稳定性更好，高并发访问下也不易卡顿；

3、根据需求关闭不必要的表单提交功能，减少外部提交带来的注入风险；

4、进一步强化防注入过滤规则，多重防护，让网站整体安全性大幅提升。

三、网站后台登录方式

后台登录地址格式为：

您的域名/xxxxxxxx.php

（注：此处仅为演示地址，我们会为您单独设置专属安全登录地址）

重要提醒：真实安全登录地址我们会单独发送给您，请务必妥善保存并记录，切勿透露给他人，防止后台地址泄露引发安全问题。

四、站点基本信息

网站名称、网站域名、站点参数等基础信息，需要您自行填写和完善。在此之后您就可以正常使用。

五、伪静态设置

URL伪静态（网址美化）已在服务器端帮您配置完成，链接更规范、更利于SEO，无需您自行设置。

六、安全使用建议

为了网站更加安全，建议您首次登录后台后：

1、进入【系统】→【管理员账号】，修改默认登录账号和密码；

2、使用复杂度较高的密码（字母+数字+符号组合），降低安全风险。

3、通过服务器空间后台对关键目录进行安全加固：
- 将 apps、config、core 三个系统关键目录设置为只读模式，可有效防止黑客篡改系统文件；
- 将 static 目录设置为禁止脚本运行，提升上传目录安全性。

温馨提醒：目录设为只读会导致无法修改、上传文件，如需修改程序或配置文件，请先解除只读模式；日常正常使用时再开启只读保护即可。

七、文章发布与图片上传

1、发布文章、上传图片需手动进行操作，图片上传后系统会自动命名，不会出现重名覆盖情况；

2、图片按年份自动归类，路径规范；

3、直接编辑内容提交发布即可，无需复杂设置。

八、模板页面内容自行修改说明

部分固定在页面上、后台无法直接修改的内容（如头部、底部、侧边栏等模板文字和图片），需要进入服务器文件夹手动修改：

1、图片修改方法

① 连接FTP后，进入服务器中的 wwwroot 文件夹，该文件夹为网站根目录，所有网站文件都在此目录下；

② 在网页上右键需要替换的图片 → 选择“复制图片链接”，拿到图片网址；

③ 去掉网址中的域名部分，只保留后面的路径和文件名，直接在 wwwroot 下对照找到对应图片文件；

④ 用新图片重命名为相同文件名，直接替换原文件即可完成修改。

2、文字修改方法（修改前务必先看本条下方第3点注意事项）

文字内容在 template 文件夹下的对应目录中，里面的 .html 文件就是对应页面的模板文件。

电脑操作方式：选中 html 文件 → 右键 → 选择“打开方式” → 使用系统自带的**记事本**或其他文本编辑器打开即可编辑。

修改前务必先备份原文件，避免改错导致页面异常。

3、重要注意事项（小白必看）

打开 html 文件后，你会看到很多带尖括号的内容，例如：<div>、<p>、<a href=""> 等，这些带尖括号的代码统称为HTML标签，千万不要修改、删除或移动它们，否则页面会错位、乱码或无法打开。

你只可以修改不在尖括号里面的纯文字内容，例如：

<p>这里是可以修改的文字</p>

只改中间的文字，前后带尖括号的部分保持不动，修改完成保存即可生效。

以上为网站基础使用说明，大部分关键配置我们已为您代劳完成，您只需专注内容更新与网站日常使用即可。