解决帝国cms后台访问链接提示“非法来源”问题的方法
帝国cms后台访问链接提示“非法来源”解决方法如下: 1. 检查网站根目录下是否有e/data/config.php文件,如果没有,请下载官方提供的e/data/config.php文件,将其上传到网站根目录下。 2. 打开e/data/config.php文件,找到$ecms_config['db']['master'] = '数据库地址';这一行,将其中的'数据库地址'修改为你的数据库地址。 3. 保存文件并重新登录后台,问题应该已经解决。
提示“非法来源”的原因
帝国CMS更新升级7.2后,新增了后台安全模式,后台推出了金刚模式来验证链接来源。后台所有链接都需要登录后才能访问,直接强制访问后台页面链接都会提示“非法来源”。不是正常登录后台的用户无法直接访问到内容,保证了后台数据安全。
那么我们在日常使用中,正常访问后台链接,也提示“非法来源”该如何解决了,解决方法如下。
“非法来源”解决方法
1、链接结尾都加上<?=$ecms_hashur['href']?>函数,如:
带参数的链接地址:
$ecms_hashur=hReturnEcmsHashStrAll();abc.php?<?=$ecms_hashur['href']?>&a=get
不带参数的链接地址:
$ecms_hashur=hReturnEcmsHashStrAll();TagsClass.php<?=$ecms_hashur['whehref']?>
<?=$ecms_hashur['href']?>是每次登录后系统动态随机生成一段认证码,后台链接每次访问都会判断链接上的<?=$ecms_hashur['href']?>认证码是否和系统生成的<?=$ecms_hashur['href']?>认证码相等,不相等就会提示“非法来源”。
2、关闭安全金刚模式,如果你对开发不是很懂,建议直接关闭后台的安全模式。
在系统菜单的“安全参数配置”里面,如下图,关闭后台“开启后台来源认证码”