一、域名使用授权

我们已为您当前域名完成CMS系统使用授权绑定，仅该域名拥有正常使用权限。

为确保网站安全稳定运行，请不要在后台随意修改、更换授权信息，否则会导致网站无法正常打开或显示异常。

二、网站防注入安全设置

为保障网站安全，防止恶意入侵、SQL注入、非法提交等攻击行为，我们已将专业防注入规则写入网站入口文件 index.php。

实现原理：通过 index.php 入口文件对所有访问请求进行过滤，自动识别并拦截带有恶意攻击特征的参数，从源头阻断入侵行为。

可防御范围：SQL注入攻击、XSS跨站脚本、恶意代码提交、非法抓站采集、批量恶意请求等常见网站入侵方式，有效提升网站基础安全性。

重要提醒：后续如需迁移网站、修改或替换程序文件，请务必保留好此 index.php 文件，切勿删除或覆盖，否则会失去防注入保护，影响网站安全。

注：基础版网站为动态PHP运行模式，保留正常交互功能；如需更高安全等级与访问体验，可选择我们3000元的套餐。

套餐安全与性能优化内容包括：

1、网站生成纯静态HTML文件，同时隐藏大部分PHP程序文件，让黑客无明确可攻击入口，安全等级更高；

2、纯静态页面无需实时运行PHP脚本，网站打开速度更快、访问效率更高、稳定性更好，高并发访问下也不易卡顿；

3、根据需求关闭不必要的表单提交功能，减少外部提交带来的注入风险；

4、进一步强化防注入过滤规则，多重防护，让网站整体安全性大幅提升。

三、网站后台登录方式

后台登录地址格式为：

您的域名/xxxxxxxx.php

（注：此处仅为演示地址，我们会为您单独设置专属安全登录地址）

重要提醒：真实安全登录地址我们会单独发送给您，请务必妥善保存并记录，切勿透露给他人，防止后台地址泄露引发安全问题。

四、站点基本信息

网站名称、网站域名、站点参数等基础信息，需要您自行填写和完善。在此之后您就可以正常使用。

五、伪静态设置

URL伪静态（网址美化）已在服务器端帮您配置完成，链接更规范、更利于SEO，无需您自行设置。

六、安全使用建议

为了网站更加安全，建议您首次登录后台后：

1、进入【系统】→【管理员账号】，修改默认登录账号和密码；

2、使用复杂度较高的密码（字母+数字+符号组合），降低安全风险。

3、通过服务器空间后台进行双重安全加固（操作步骤如下，后续会附截图示意）：
① 加固1：关键文件/目录防篡改（文件管理器内设置）
a. 打开网站主机管理平台地址：https://zhuji.chenqinet.cn，登录进入虚拟主机控制面板；
b. 在控制面板中找到【文件管理】功能，点击进入【文件管理器】；
c. 在文件管理器中，定位到根目录下的 wwwroot 文件夹（核心网站文件均在此目录下）；
d. 勾选需设置的目标：index.php（网站入口文件）、后台登录文件（专属xxxxxxxx.php）、apps目录、config目录、core目录；
e. 点击文件管理器内的【权限设置】按钮，在弹出窗口中勾选【只读模式】并勾选【应用到子目录】，确认完成设置；

 

② 加固2：特定目录防脚本运行（控制面板「目录保护」功能设置）
a. 保持虚拟主机控制面板登录状态，在面板中找到【目录保护】专属功能（独立于文件管理器）；
b. 进入【目录保护】功能后，选择网站根目录 wwwroot 下的 static目录、template目录；
c. 勾选【禁止PHP、JS、CSS等脚本文件运行】选项（具体以面板实际选项为准），确认完成设置；

 

 

 

 

双重加固完成后，可实现：关键文件防篡改、上传/模板目录防恶意脚本执行，大幅提升网站安全性。

 

 

温馨提醒：

 

1、文件或目录设为只读后，将无法修改、上传或替换对应文件；若需修改这些目录或文件中的内容，需先登录虚拟主机控制面板→进入【文件管理】→【文件管理器】，按相同路径找到对应文件/文件夹，将权限修改为【可读可写】后再编辑；修改完成后，建议重新设置为【只读模式】；
2、static目录和template目录设置【目录保护】后，将禁止其中的PHP、JS等恶意脚本运行，有效防止黑客通过上传恶意文件入侵，且不影响网站正常加载图片、样式等静态资源；
3、两项设置分别在不同功能模块操作，切勿混淆，按步骤完成即可。

 

七、文章发布与图片上传

1、发布文章、上传图片需手动进行操作，图片上传后系统会自动命名，不会出现重名覆盖情况；

2、图片按年份自动归类，路径规范；

3、直接编辑内容提交发布即可，无需复杂设置。

八、模板页面内容自行修改说明

部分固定在页面上、后台无法直接修改的内容（如头部、底部、侧边栏等模板文字和图片），需要进入服务器文件夹手动修改：

1、图片修改方法

① 连接FTP后，进入服务器中的 wwwroot 文件夹，该文件夹为网站根目录，所有网站文件都在此目录下；

② 在网页上右键需要替换的图片 → 选择“复制图片链接”，拿到图片网址；

③ 去掉网址中的域名部分，只保留后面的路径和文件名，直接在 wwwroot 下对照找到对应图片文件；

④ 用新图片重命名为相同文件名，直接替换原文件即可完成修改。

2、文字修改方法（修改前务必先看本条下方第3点注意事项）

文字内容在 template 文件夹下的对应目录中，里面的 .html 文件就是对应页面的模板文件。

电脑操作方式：选中 html 文件 → 右键 → 选择“打开方式” → 使用系统自带的**记事本**或其他文本编辑器打开即可编辑。

修改前务必先备份原文件，避免改错导致页面异常。

3、重要注意事项（小白必看）

打开 html 文件后，你会看到很多带尖括号的内容，例如：<div>、<p>、<a href=""> 等，这些带尖括号的代码统称为HTML标签，千万不要修改、删除或移动它们，否则页面会错位、乱码或无法打开。

你只可以修改不在尖括号里面的纯文字内容，例如：

<p>这里是可以修改的文字</p>

只改中间的文字，前后带尖括号的部分保持不动，修改完成保存即可生效。

以上为网站基础使用说明，大部分关键配置我们已为您代劳完成，您只需专注内容更新与网站日常使用即可。