MetInfo米拓后台操作修改汇总(转)

[url]http://qdh68.blog.163.com/blog/static/13756126201261110651354/[/url]

最近在研究MetInfo这个开源程序,发现他很适合做企业网站,而且他本身的seo也比较到位。不过对于不熟悉php的朋友,修改模板有点难度,下面是修改MetInfo后台和模板的时候的记录总结,备注一份方便以后查看。也顺便和大家分享分享。
1、网站标题设置
(1)系统配置 – 基本信息 – 网站名称 -填写 网站名

(2)优化推广 – SEO参数设置 – 页面标题(title)构成 – 内容标题+网站名称 ,下面关键词,描述等自行修改。
(3)替换头部LOGO 图片,系统配置 – 基本信息 – LOGO,上传即可。

2、修改选择模板,注意中文,英文

界面风格 – 界面风格- 网站模板及风格 – met007 、黑色

3、栏目设置

栏目配置 – 栏目配置 – 添加
- 新闻中心 – 头部主导航条 – 文章模块 – news – 3
- 产品中心 – 头部主导航条 – 产品模块 – product – 1
-产品子分类1
-产品子分类1
-产品子分类1
-产品子分类1
- 成功案例 – 头部主导航条 – 图片模块 – case – 4
- 关于我们 – 头部主导航条 – 简介模块 – case – 2
- 销售网络 – 头部主导航条 – 简介模块 – sales – 0
- 联系我们 – 头部主导航条 – 简介模块 – contacts – 0

4、设置首页about简介

内容管理 – 首页内容 – 首页内容 – 编辑

5、设置关于我们,联系我们,销售网络,公司专利

内容管理 – 关于我们 – 关于我们 – 编辑
其他雷同

6、发表新闻文章
内容管理 – 选择“新闻中心”栏目 – 添加内容 – 标题 – 详细内容

7、发表产品内容

设置字段:
栏目配置 – 产品模块参数 – 添加新字段 – 型号 – 设置。

发布:
内容管理 – 选择“产品中心”栏目 – 添加内容 – 图片地址 – 浏览上传(缩略图不用传,自动生成)- 标题 – 详细内容

8、调整产品图片大小,去除订购按钮
区分中英文设置,分开设置的。

调整图片大小:
界面风格 – 界面风格 – 产品模块内容页图片风格 – 400*400 换成需要大小 (300*300)

去除订购按钮:
系统配置 – 语言选项 – 简体中文 – 模板语言参数 – 产品模块字段3 – 去除“订购产品” 留空(错误做法,没彻底去掉,有外框,只是去掉里面的字,替换而已)
系统配置 – 语言选项 – 简体中文 – 模板语言参数 – 0为不显示1为显示产品内页购买反馈按钮 – 将1换成0

9、成功案例发布
内容管理 – 选择“成功案例”栏目 – 添加内容 – 图片地址 – 浏览上传(缩略图不用传)- 标题 – 简短描述(列表页面,描述介绍) – 详细内

10、添加首页头部幻灯片

界面风格 – flash管理 – flash添加 – 图片地址 -浏览 上传 – 填写标题、链接地址。- 选择 所属栏目 – 首页

11、添加左边栏联系我们的文字
系统配置 – 备用字段 – 填写联系方式栏目内容。

12、首页调整新闻和案例的显示

栏目配置 – 栏目配置 – 相应栏目标识 – 新闻中心(6)- 成功案例(7)

13、首页每个布局表格的头部显示题目设置
系统配置 – 语言选项 – Column1栏目名称(关于我们)- Column2栏目名称(新闻中心)- Column3栏目名称(成功案例)- Column4栏目名称(产品展示)- Column5栏目名称(联系我们)- Column6栏目名称(友情链接)

14、以下为首页FLASH右侧默认栏目标识。

on/off是否开心FLASH右边栏目

修改成off

15、首页中部 产品展示 的调用显示
内容管理 – 产品中心 – 选择产品 – 推荐(是)

16、修正首页英文站切换的错误地址

系统配置 – 语言选项 – english -外部链接 – http://www.***.com/index.php?lang=en

17、首页关于我们简介,联系我们的调用,修改代码
FTP – met007 – index.html – 相应的位置调整替换好就可以
首页简介代码:{$index[content]}
联系我们代码(备用字段):{$otherinfo[info10]}(首页取消)

18、修正,字数太多撑错位的情况

在上面添加 style=”height:{$fheight}px;” 限制高度。
<div style=”height:{$fheight}px;”>

19、调试内容页栏目页左侧栏目,统一调用产品分类导航

web.html 头部添加 $webnav=methtml_classlist(’1′,”,’1′);

之后在后台设置
栏目配置 – 栏目配置 -产品中心(标识1)

20、去除招聘页面中“在线应聘”按钮

showjob.html去除 在线应聘代码(内页)
<div><a href=”$job[cv]” target=”$Blank” title=”$lang_cvtitle”>$lang_cvtitle</a></div>

job.html去除 在线应聘代码(列表)
<span><a href=”$val[cv]” title=”{$lang_cvtitle}” target=”$Blank”>{$lang_cvtitle}</a></span>

同时要去掉这段代码
<span>{$lang_cvtitle}</span>

21、调整首页文章显示条数
界面风格 – 首页配置 – 文章模块栏目显示数(新闻,最新产品)6 → 7,图片模块栏目显示数(成功案例)8 → 7

22、解决首页产品展示滚动图片不滚动

界面风格 – 首页配置 – 产品模块栏目显示数 4→ 5

23、是否关闭首页友情链接
界面风格 – 首页配置 – 是否开启友情链接 (开启)

24、静态页面设置

优化推广 – 静态页面设置 – 全站静态化 – 内容信息变动时自动生成 – html – 所在文件夹名称+ID(如product10) - 伪静态(URL Rewrite)关闭 – 所在文件夹名称+class+页码(如software_1_1) – 全站静态打包(关闭)-生成栏目导航 – xml网站地图(开启)- 最新页面最大条数 建议设置为100

静态页面生成 – 点击生成所有页面

25、友情链接设置
优化推广 – 友情链接 – 添加友情链接 – 文字链接 – 网址 – 审核通过√ – 推荐站点√ – 标题

26、去除友情链接申请

优化推广 – 友情链接 – 友情链接申请(关闭) – 保存

27、在线交流浮动客服设置
界面风格 – 在线交流管理 – 添加QQ,msn等等
界面风格 – 在线交流配置 – 选择风格 – 电话说明等

28、关闭会员功能
用户管理 – 会员功能设置 – 关闭会员注册,会员权限功能等

29、在线留言,在线反馈
接收邮件的设置,空间是否支持
### Nginx 文件名逻辑漏洞(CVE-2013-4547) #### 漏洞概述 Nginx 文件名逻辑漏洞(CVE-2013-4547)允许攻击者通过精心构造的 URL 请求来绕过访问控制并读取或执行受限资源。此漏洞的根本原因在于 Nginx 错误地解析了带有特定编码字符的 URL,从而导致文件路径处理不当[^1]。 #### 影响范围 该漏洞影响多个版本的 Nginx,在某些配置下可能导致未经授权的文件访问甚至远程代码执行。具体受影响的版本包括但不限于: - Nginx 1.4.x 版本系列 - Nginx 1.5.x 版本系列 (部分) 当 Web 应用程序部署于上述版本之上时,可能存在潜在风险[^3]。 #### 复现过程 为了验证这一漏洞的存在,可以通过上传一个看似无害但实际上包含恶意 PHP 代码的图片文件 `phpinfo.jpg` 来测试。一旦成功上传,攻击者能够修改 HTTP 请求中的参数使服务器错误解释文件扩展名,进而触发命令注入行为[^4]。 ```bash curl -X POST http://example.com/upload.php \ -F "file=@/path/to/phpinfo.jpg" ``` 随后发送如下请求可尝试利用漏洞: ```http GET /uploads/phpinfo.jpg%00.php?cmd=id HTTP/1.1 Host: example.com ``` 如果存在漏洞,则返回的结果会显示当前用户的 ID 信息。 #### 安全修复措施 针对 CVE-2013-4547 的防护手段主要包括以下几个方面: - **升级至最新稳定版**:官方已发布更新解决此问题,建议立即应用最新的安全补丁以消除隐患[^2]。 - **手动修补源码**:对于无法即时升级的情况,可以从官方网站下载专门为此漏洞准备的安全补丁,并按照指引完成编译安装流程。 - **加强输入校验**:无论何时都应严格过滤用户提交的数据,特别是涉及文件操作的部分,防止非法字符进入内部处理环节。 - **启用 WAF 防护**:Web Application Firewall 能够识别异常模式并阻止可疑流量到达应用程序层面上游位置。 综上所述,及时采取适当行动可以有效降低遭受此类攻击的风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值