一、密码重置Z-BlogPHP 密码找回工具:https://bbs.zblogcn.com/thread-83419.html注意:nologin.php 非常的危险,使用后请立即删除!!!二、升级
Z-BlogPHP 密码找回工具:https://bbs.zblogcn.com/thread-83419.html
注意:nologin.php 非常的危险,使用后请立即删除!!!
升级 1.7.3.3260 之后出现后台登录错误( 提示非法访问,验证码不显示,验证码报错 ),这是因为 1.7.3.3260 增加了对后台登录的 2 个保护功能,因为主题插件的兼容性原因或其它原因造成功能不正常,可以在 option.php 里关掉 CSRF 保护功能或是验证码功能,或是2个都关闭:
1、使用空间面板的文件管理或者 FTP 修改文件:path/zb_users/c_option.php;
2、配置项:
//关闭CSRF保护功能(出现非法访问请关闭)
'ZC_LOGIN_CSRFCHECK_ENABLE' => false,
//关闭验证码功能(出现验证码出错请关闭)
'ZC_LOGIN_VERIFY_ENABLE' => false,
path:当前博客程序所放置的路径,比如:/home/wwwroot/www.zblogcn.com;
注意:不建议长期关掉这 2 个功能,因为这 2 个功能可有效的防御被扫描破解账号的黑客事件,如果主题插件的兼容性问题已修复请恢复这 2 个功能。如果因为在后台开启安全增强功能导致进不了后台,可以按此方法进后台关闭安全增强功能,再回来删除这两项设置。
1、使用空间面板的文件管理或者 FTP 修改文件:path/zb_users/c_option.php;
2、配置项:
'ZC_PERMANENT_DOMAIN_FORCED_URL' => "https://www.newdomin.site/",
path:当前博客程序所放置的路径,比如/home/wwwroot/www.zblogcn.com;
注意:如果是 1.6.0 之前的版本,请覆盖 1.6.0 及之后的程序包(zb_system)。ZC_PERMANENT_DOMAIN_FORCED_URL 的意义为 强制开启固定域名功能并直接指定域名为固定域名。
1、使用空间面板的文件管理或者 FTP 修改文件:path/zb_users/c_option.php;
2、如果是固定域名出错,需要关闭固定域名功能,请在 c_option.php增加项目:
'ZC_PERMANENT_DOMAIN_ENABLE' => false, //1.7.3版本及以后版本使用
//或是
'ZC_PERMANENT_DOMAIN_WHOLE_DISABLE' => true, //1.7.2及以下版本使用
如果是设置了 ZC_PERMANENT_DOMAIN_FORCED_URL 项目强制开启固定域名功能的,请删除 ZC_PERMANENT_DOMAIN_FORCED_URL => 'domain', 这一行配置,这样就会跳过固定域名功能,然后访问正确的域名进网站。
如果之前配置的固定域名不能访问,需要更改为正确的域名:
#
'ZC_PERMANENT_DOMAIN_FORCED_URL' => "https://更正的域名/",
#如果你不希望再用固定域名,那就在option.php里删除这一行
path:当前博客程序所放置的路径,比如/home/wwwroot/www.zblogcn.com;
注意:如果是 1.6.0 之前的版本,请先升级到 1.6.0
常规开启调试模式是在后台设置中进行,在后台设置的全局设置里打开“调试模式”并保存即可。如果网站程序出错,不能进入后台进行设置,那么在 1.7.3 及更高版本可以在这样设置:
使用空间面板的文件管理或者 FTP 修改文件:path/zb_users/c_option.php;
'ZC_DEBUG_MODE' => true, //开启Debug,如果调试完毕请删除这一行
path:当前博客程序所放置的路径,比如/home/wwwroot/www.zblogcn.com;
1.7.2 版本可以修改zb_system\function\c_system_base.php,取消第 22 行代码的注释状态后保存;
// defined('ZBP_DEBUGMODE') || define('ZBP_DEBUGMODE', true);
// 修改为 ↓↓
defined('ZBP_DEBUGMODE') || define('ZBP_DEBUGMODE', true);
'user_level_name' => array(
'1' => '管理员',
'2' => '网站编辑',
'3' => '作者',
'4' => '协作者',
'5' => '评论者',
'6' => '游客',
),
对于 MySQL ,其utf8并非标准的UTF-8。在 5.5.3 之后新增了utf8mb4来解决这个问题;「Z-BlogPHP 1.7.0」起将默认使用utf8mb4编码创建数据表;
对于现有数据库,可按如下操作进行修改:
1、进入「phpMyAdmin」或其他数据库管理工具;
2、选择相应数据库,(默认为「结构」视图);
3、点击「操作」选项卡,更改「排序规则」为utf8mb4_general_ci;
4、点击「执行」即可应用到所有表和所有表列字段!
即使开启调试模式,有些错误也不会在页面内抛出;默认情况下,前后台的页面源码的结尾会有如下样式的注释:
<!--193.14 ms , 7 queries , 4042kb memory , 0 error-->
<!--109.38 ms , 6 queries , 1561kb memory , 6 errors-->
具体错误(如果不为 0 时)记录在:zb_users\logs\文件夹内;该文件夹内的文件可直接清空,然后重复访问操作重新记录最新日志以方便排查;
root 级管理员拥有系统最高权限,可以上传应用,导出应用,删除应用和更新系统,取消 root 级管理员的 root 权限后将不能安装新应用,删除应用,导出应用和更新系统。
1、启用应用中心客户端的安全模式:禁止上传安装新应用及导出应用和系统更新,这是最简单和快捷的方式;
2、取消 root 级管理员的 root 权限:在 「Z-BlogPHP 1.7.3」及更高版本,可以使用 .env 文件:
在系统目录下放置 .env 文件,在其中加入代码
ZBP_PRESET_DISABLE_ROOT=1
在 「Z-BlogPHP 1.7.2」及更高版本,可以使用以下三种方法实现:
1、修改 c_system_base.php,在其中加入代码:
define('ZBP_PRESET_DISABLE_ROOT', 1);
2、修改 php-fpm 的配置文件 conf,加入代码,并重启 php-fpm
env[ZBP_PRESET_DISABLE_ROOT]=1
3、修改 nginx 的配置文件,在 location ~ \.php$ {} 加入代码,并重启 nginx
fastcgi_param ZBP_PRESET_DISABLE_ROOT 1;
粉丝
0
关注
0
收藏
0