Skip to main content
网站管理
默认用户
- 默认用户存在优先级
- Get 是指URL指定了用户,如: https://nav.rss.ink/index.php?u=xiaoz 则访问的是用户xiaoz的主页
- Cookie 是用户在主页设置选了默认主页时记录在浏览器的!不影响其他用户!清除Cookie时失效!
- 默认用户 就是这里设置的用户,当前2个没读取到时就选这个
- 默认账户的作用: 用户直接访问站点首页地址,如:https://nav.rss.ink URL不带u=xxxx时默认显示的用户主页!
注册用户
- 安装完毕默认是允许注册的,访问 https://nav.rss.ink/index.php?c=Register 可自行注册账号
- 当您不想别人注册时请改为禁止注册,如果想在团队或亲友之间使用也可以修改注册入口来防止陌生人注册!
登陆入口
- 默认为login时所有用户都可以通过这个入口来登陆后台
- 当你修改入口后,如果用户不支持您的入口名,就只能通过专属入口(后台首页显示的登录入口)来登陆后台!
- 专属入口是用来防止一个用户泄漏公用入口造成修改无意义的结果,它只能登陆它自己的账号!
- 修改登陆入口可以防止别人恶意登陆,撞库暴力破解等行为!
静态路径
- 默认是本地服务器,因为有部分人是搭建在内网上的,机器无法访问外网时就无法使用
- 如果你需要使用CDN加速,可以将根目录下的static上传到服务器并填写路径
- 公用加速CDN地址
//libs.xiaoz.top/lm21/onenav 感谢xiaoz提供的服务
- 如果遇到地址无法访问时可以通过 /initial/SetAdmin.php 来修改配置
ICP备案号
- 好像没什么好说的,设置后将在底部显示!之前是允许用户单独设置的,后来考虑到如果用户使用虚假备案号可能会有风险的问题取消了!
自定义代码
- 就是后台主页设置里面那个 头部代码和底部代码,禁止后普通用户无法使用!管理员账号不受影响!
- 自定义代码存在一些风险问题,不建议开放给普通用户使用!
访问控制
- 禁止访问时首页无法预览,链接无法跳转,普通用户无法登录后台,同时关闭注册!管理员账号不受影响!
防XSS脚本
- 拦截POST表单中的XSS恶意代码,提升网站安全性!(测试) 注:建议搭配HttpOnly使用!
防SQL注入
- 拦截POST表单中的SQL注入代码,提升网站安全性!(测试)
插件支持
- 选择兼容模式时,可以使用xiaoz开发的uTools插件
- 默认模式和兼容模式1不支持游客使用API,兼容模式2允许游客(不传递token时)访问公开连接和分类
- 详情请查看: 帮助文档
- 需配置伪静态:
rewrite ^/(.*)/index.php /index.php?u=$1 break;
图标API
- 就是客户端获取网站图标的接口,部分主题支持大图标时可以切换到支持大图标的API,显示效果会更好!
底部代码
- 这个是全局加载的,可以用来写统计代码!其他作用自行发挥!
用户管理
No Comments