文章分类 - PHP
摘要:/*清理数据库记录冗余*直接运行下面sql语句*delete v9_news a from v9_news a ,(select * from v9_news group by title having count(1)>1) b where a.title=b.title and a.catid=
阅读全文
摘要:为什么这么说?大型网站用一门高级语言就能完全实现吗?显然并不能,每一门高级语言都有自己擅长的领域,比如Java在大数据方面生态齐全,Python则在数据分析,采集方面独树一帜,PHP在C端业务变化较快的场景下发光发热,Js在前端交互方面无可取代,我们常说语言只是工具就是指代的这一层含义;另外,网站是
阅读全文
摘要:1. 对递归的不良支持 递归是一种函数调用自身的机制。这是一种强大的特性可以把某些复杂的东西变得很简单。有一个使用递归的例子是快速排序(quicksort)。不幸的是,PHP并不擅长递归。Zeev,一个PHP开发人员,说道:“PHP 4.0(Zend)对密集数据使用了栈方式,而不是使用堆方式。也就是
阅读全文
摘要:在phpcms 后台里面<iframe>标签显示是正常的.. 但是网页生成后显示 就变成 源码 (<iframe allowfullscreen="" frameborder="1" height="100%" scrolling="no" src="http://www.timsion.com/p
阅读全文
摘要:(1) 打开php的安全模式 php的安全模式是个非常重要的内嵌的安全机制,能够控制一些php中的函数,比如system(), 同时把很多文件操作函数进行了权限控制,也不允许对某些关键文件的文件,比如/etc/passwd, 但是默认的php.ini是没有打开安全模式的,我们把它打开:safe_mo
阅读全文
摘要:作为黑客技术爱好者的我,一直以来都被php.ini名目众多的选项给弄的头晕目眩,最近查阅了一些资料,略有收获,下面我就结合自己的经验来谈一下php.ini的安全设置。 一、魔术引号 魔术引号指令一共有三个,但我认为与网站安全息息相关的也就是magic_quotesgpc这一项,当“magic_quo
阅读全文
摘要:用阿里云ECS服务器,上传了用phpcms v9做的项目,没想到还能帮我查漏洞,于是各种百度,下面记录下百度到的答案。 1、宽字节注入漏洞 /phpcms/modules/pay/respond.php 位置约16行 原来代码 $payment = $this->get_by_code($_GET[
阅读全文
摘要:https://www.cnblogs.com/sqyysec/p/6725870.html 点击注册页面,进行抓包 在本地创建一个txt文本,写入一句话木马 POC 修改抓包内容,添加POC 菜刀链接 也可以用火狐插件执行POC 附上Akkuman 大牛写的批量脚本 说明: 依赖库的安装pip i
阅读全文
摘要:刚挪完服务器,后台修改医生顺序的时候,一直提示[hash]数据验证失败,编辑那边又着急,干脆取消hash验证得了。 根据文件一路追踪,验证方法定check_hash义在phpcms/modules/admin/class/admin.class.php中,直接让这个方法返回TRUE就行了。 这只是应
阅读全文
摘要:现象:在phpcms后台中,新建角色,然后修改角色对应栏目权限,结果一直只能选择一半数量的栏目。剩下的栏目怎么修改都不生效。 对比: step1:再另一个phpcms后台做同样操作,依旧是这个结果。跟踪了半天代码,也没有发现什么问题。 setp2: 把之前本地备份的网站进行操作,却发现可以修改。 经
阅读全文
摘要:phpcms中的pc_hash参数是用于后台安全的一项,想固定它那么就找到它生成的地方然后改掉即可。 打开/phpcms/modules/admin/index.php,在大约第89行有如下代码: 1 2 3 $_SESSION['roleid'] = $r['roleid']; $_SESSION
阅读全文
摘要:第一种、直接写子栏目id ,用cat in{pc:get sql="SELECT * from v9_news where status=99 and catid in(21,22,23,24,25) thumb!='' order by id DESC" num="7" return="data"
阅读全文
摘要:网站在发展的过程中,很可能多次的修改域名。那么在PHPCMS V9中我们要怎么进行设置呢? 请进行以下步骤的修改:
阅读全文
摘要:hpcms V9可以说是cms程序中自定义功能最强的,在静态化以及伪静态方面都可以设置,在此分享PHPCMS V9伪静态设置方法,希望大家能用得上! 为什么要伪静态?具体在这里就不说了,你懂的!一方面更新修改后不需要生成静态文件,另一方面为了SEO! 访问规则如下: 可以到扩展->URL规则管理,设
阅读全文
摘要:第一,本地hosts文件,把#127.0.0.1的#注释去掉。第二,安装phpcms的时候数据库地址填127.0.0.1第三,访问是用127.0.0.1
阅读全文
摘要:PHPCMS标签大全 {$head[title]} 页面标题,用法: {$phpcms[sitename]} 网站名称 用法: {$head[keywords]} 要害字 用法: {$head[description]} 网页描述 用法: {$phpcms[version]} phpcms版本 用法
阅读全文
摘要:解决问题:官方的说法是操作是流程的问题(为什么他们不把流程控制好?),现在我们看一下正常流程如下: 1.在后台选择广告模块,然后点击 广告模块设置 默认如果看到都是英文的名称,再点右边的设置,开始为各个模块设置中文名称和各个参数,下面画红框的是我设置的中文名称。 例:设置的一个banner广告模版,
阅读全文
摘要:如何在phpcms的模板文件template中使用php语言?有两种方式,一是phpcms提供的标签,一是直接写原生php语句。 1.phpcms提供的标签 {php $i=10;}{php $i++;}{php echo func(2);}使用{php ;}标签,后面跟上一句php代码。 2.直接
阅读全文
摘要:在PHP里面->和=>完全不同的,->用来引用对象的成员(属性与方法),=>只用来数组赋值,下面的例子代码有利于理解: 1 2 3 4 5 6 7 8 9 10 11 12 <?php $arr=['a'=>123,'b'=>456];//数组初始化 echo $arr['a'];//数组引用 pr
阅读全文
摘要:但是此时更新栏目url和内容页url还是无法更新为新的域名,手动把cache文件夹下能清除的缓存文件清除了还是不行,把数据库的缓存表内容清空了还是不行,问题在于栏目缓存并没有清除。 解决办法, 去后台栏目管理,更新栏目缓存,就ok了。 具体方法 修改/caches/configs/system.ph
阅读全文
