【文章內容簡介】 th phpmhash 這里選擇以上安裝包進行安裝，根據(jù)提 示輸入 Y回車 systemctl restart 重啟 MariaDB systemctl restart 重啟 apache . 相關配置 配置 vi /etc/d/conf/ 編輯文件 ServerSignature On 添加，在錯誤頁中顯示 Apache 的版本， Off為不顯示 Options Indexes FollowSymLinks 修改為： Options Includes ExecCGI FollowSymLinks（允許服務器執(zhí)行 CGI 及 SSI，禁止列出目錄） AddHandler cgiscript .cgi 修改為： AddHandler cgiscript .cgi .pl （允許擴展名為 .pl 的 CGI 腳本運行） AllowOverride None 修改為： AllowOverride All （允許 .htaccess） AddDefaultCharset UTF8 修改為： AddDefaultCharset GB2312 （添加GB2312 為默認編碼） Options Indexes FollowSymLinks 修改為 Options FollowSymLinks（不在瀏覽器上顯示樹狀目錄結構） DirectoryIndex 修改為： DirectoryIndex （設置默認首頁文件，增加） MaxKeepAliveRequests 500 添加 MaxKeepAliveRequests 500 （增加同時連接數(shù)） :wq! 保存退出 systemctl restart 重啟 apache rm f /etc/d/刪除默認測試頁 配置 vi /etc/ 編輯 = PRC 把前面的分號去掉，改為 = PRC disable_functions = passthru,exec,system,chroot,scandir,chgrp,chown,shell_exec,proc_open,proc_get_status,ini_alter,ini_alter,ini_restore,dl,openlog,syslog,readlink,symlink,popepassthru,stream_socket_server,escapeshellcmd,dll,popen,disk_free_space,checkdnsrr,checkdnsrr,getservbyname,getservbyport,disk_total_space,posix_ctermid,posix_get_last_error,posix_getcwd, posix_getegid,posix_geteuid,posix_getgid, posix_getgrgid,posix_getgrnam,posix_getgroups,posix_getlogin,posix_getpgid,posix_getpgrp,posix_getpid, posix_getppid,posix_getpwnam,posix_getpwuid,posix_getrlimit, posix_getsid,posix_getuid,posix_isatty, posix_kill,posix_mkfifo,posix_setegid,posix_seteuid,posix_setgid, posix_setpgid,posix_setsid,posix_setuid,posix_strerror,posix_times,posix_ttyname,posix_uname 列出 PHP 可以禁用的函數(shù)，如果某些程序需要用到這個函數(shù)，可以刪除，取消禁用。 expose_php = Off 禁止顯示 php 版本的信息 short_open_tag = ON 支持 php 短標簽 open_basedir = .:/tmp/ 設置表示允許訪問當前目錄 (即 PHP腳本文件所在之目錄 )和 /tmp/目錄 ,可以防止 php 木馬跨站 ,如果改了之后安裝程序有問題(例如：織夢內容管理系統(tǒng) )，可以注銷此行，或者直接寫上程序的目錄 :wq! 保存退出 systemctl restart 重啟 MariaDB systemctl restart 重啟 apache . 系統(tǒng)用戶管理模塊功能實現(xiàn) 用戶登錄：輸入帳號、密碼、驗證碼登錄系統(tǒng) （初始化的時候，添加一個admin 帳號的超級管理員） ： 圖 系統(tǒng)管理系統(tǒng)用戶登錄界面 進入用戶管理：系統(tǒng)設置 用戶權限 ，如 圖 ： 首先是管理員列表信息， 這里可分頁查詢、編輯和查看單個用戶信息，同時頁面底部有添加新管理員連接 圖 管理員列表 點擊“添加一個新的管理員”，進入添加用戶頁面，如 圖 ：賬戶權限有“超級管理員”和“普通管理員”選項，超級管理員，擁有所有權限，普通管理員 需分配給其指定權限。 圖 新增管理員 點擊“普通管理員”選擇，如 圖 ： 這里，可根據(jù)管理員的崗位或職責，分配給其不同權限，如分配某個用戶采購模塊權限。 圖 管理員權限配置 圖 是對用戶的信息進行編輯： 圖 修改管理員信息 關于用戶登錄驗證、創(chuàng)建、修改等核心代碼如下： ?php class managers { function managers() { global $admin。 if(empty($_SESSION[managerid])) $adminlogin()。 } function index() { global $admin。 if(!$adminrights(managers_view)) return。 } function login() { global $smarty, $uri, $config, $admin。 if(!empty($_POST[action]) amp。amp。 $_POST[action]==login) { if(empty($_POST[username])) $errors[empty_username] = true。 if(empty($_POST[password])) $errors[empty_password] = true。 if(empty($_POST[number])) $errors[empty_number] = true。 else if($_POST[number]!=$_SESSION[imagenumber]) $errors[wrong_number] = true。 if(empty($errors)) { $result = $admin_login($_POST[username], $_POST[password])。 if($result) header(location:{$configsite_index}admin)。 } if(!empty($errors)) $smartyassign(errors, $errors)。 } $uri = admin/index。 } function logout() { global $admin, $uri。 $admin_logout()。 $uri = admin/index。 } function create() { global $db, $smarty, $config, $admin。 if(!$adminrights(managers_create)) return。 if(!empty($_POST[action]) amp。amp。 $_POST[action]==create) { if(empty($_POST[username])) $errors[empty_username] = true。 if(empty($_POST[password])) $errors[empty_password] = true。 else if($_POST[password]!=$_POST[repassword]) $errors[different_password] = true。 if(empty($_POST[realname])) $errors[empty_realname] = true。 if(empty($errors) amp。amp。 $dbgetone(select count(1) from {$configdb_prefix}managers where username=.$dbqstr($_POST[username]))) $errors[exist_username] = true。 if(empty($errors)) { $username = $dbqstr($_POST[username])。 $password = $dbqstr(md5($_POST[password]))。 $locked = 0。 $ = $dbqstr($_POST[])。 $realname = $dbqstr($_POST[realname])。 $gender = $dbqstr($_POST[gender])。 $phone = $dbqstr($_POST[phone])。 $regdate = time()。 $logcount = 0。 if(!empty($_POST[administrator])) $rights = administrator。 else $rights = join($_POST[rights], 。)。 $sqlstr = insert into {$configdb_prefix}managers (username, password, locked, , realname, gender, phone, rights, regdate, logcount) values ($username, $password, $locked, $, $realname, $gender, $phone, 39。$rights39。, $regdate, $logcount)。 $result = $dbexecute($sqlstr)。 if($result) header(location:{$configsite_index}admin/managers)。 } if(!empty($errors)) $smartyassign(errors, $errors)。 $arr_rights = $_POST[rights]。 if(!empty($arr_rights)) foreach($arr_rights as $k = $v) $rights[$v] = 1。 $smartyassign(rights, $rights)。 } } function modify() { global $db, $smarty, $config, $segment, $admin, $uri。 if(!$adminrights(managers_modify) amp。amp。 !empty($segment[1]) amp。amp。 $segment[1]!=$_SESSION[managerid]) return。 else $uri = admin/managers/modify。 if(!empty($_POST[action]) amp。amp。 $_POST[action]==modify) { if($_POST[password]!=$_POST[repassword]) $errors[different_password] = true。 if(empty($_POST[realname])) $errors[empty_realname] = true。 if(empty($errors)) { $id = $dbqstr($_POST[id])。 $locked = $dbqstr($_P