展开

关键词

PHPCMS模板制作精髓

某种意义上讲 CAT = CATEGORYS 但是CATEGORYS是维数组,可以在任意位置调用。 一般都这么用当前位置: 首页 > {catpos($catid)}文章页的上一和下一代码上一:{$previous_page}下一:{$next_page}点击数调用必须先调用jquery库,比如 content目录下的header.html文件{template content,filename} 调用content目录下的filename.html文件判断首页分类列表页内页下面是我自己总结出来的,用户PHPCMS 一级栏目列表 catid=0同级栏目列表 catid=$parentid如果需要当前栏目高亮,则只需要用if语句判断一下即可 更复杂的情况见 PHPCMS栏目列表的调用文章列表分类最新文章{pc:content PHPCMS判断每5行进行一次分割PHPCMS列表一项特殊化PHPCMS详解栏目ID

9120

选择PHPCMS的理由

PHPCMS使用方便每更新一文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要点击生成首页,生成栏目页,多麻烦啊。 ,但是却已跟其他词组合成了锚文本,那么就不会再替换,如爱你,其实我很爱你PHPCMS扩展性强使用PHPCMS扩展性能非常强,进行次开发相比其他程序更加的容易。 phpcms有哪些缺点任何一款CMS都不是完美的,phpcms同样如此。 只能进入栏目后查看栏目下的文章无法复制栏目配置,不过官方论坛已经有人提供了该插件必须主机支持fsockopen函数,然绝大多数虚拟空间都会禁用该函数,只能手动修改程序来避免这个问题当然了,在懂PHP的人才手中,一切缺点都能够通过次开发轻松解决 这也正是PHPCMS的魅力所在。

12240
  • 广告
    关闭

    50+款云产品免费体验

    提供包括云服务器,云数据库在内的50+款云计算产品。打造一站式的云产品试用服务,助力开发者和企业零门槛上云。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHPCMS首页实现分页功能

    PHPCMS的首页默认只会生成一个页面,要实现分页功能,要么把首页动态化,要么新建一个分类在url规则管理路径生成到首页。 动态页面由于PHPCMS默认每更新一文章都会自动更新首页和栏目页,为了实现动态首页,我们需要在服务器中把index.php的优先级高于index.html动态页面的分页,必须用$_GET,否则分页功能失效 告诉你,因为PHPCMS的默认首页就是index.html,别到时候随便更新一文章,自动更新首页时把我们设定的给替换掉了。 衍生问题当新增一文章时会自动更新父栏目,这是父栏目的分页格式会跟子栏目相同,见 PHPCMS父栏目分页格式错误当我们把PHPCMS当作博客用时,一级栏目只有一个,只要用PHP替换法则可解决问题。 分页当中一页的链接格式是带index.htm,所以把这部分也替换掉,让权重集中在主域名上。

    13930

    PHPCMS列表一项特殊化

    PHPCMS的强大在于他的可扩展性强,懂PHP的人,对PHPCMS进行次开发相对其他CMS程序是最容易的。今天讲下如何实现PHPCMS的列表中的一项特殊化。 PHPCMS一个项目加图片缩略图,其他的正常{pc:content action=lists catid=$catid num=10 order=id DESC}{loop $data $n $r}{ if $n == 1} {else}{if}{if $n == 2,3,4,5}{$r}{else}{if}{loop}{pc}如果是一行,则加上图片,如果是2,3,4,5行,则显示正常。

    9330

    phpcms文章内容页如何自定义url

    希望phpcms跟WordPress一样,能够在文章发布页面自定义url,而提高SEO优化吗? phpcms V9版本默认是不支持自定义网址的,不过只要跟我一起稍微做下改动即可实现自定义url,甚至超过WordPress的固定连接功能。 url是同一个吧,这样就会覆盖上一文章其他保持默认即可修改网址生成文件打开phpcmsmodulescontentclassesurl.class.php大概在 67行 找到$day = date(d },{$catid},{$id},{$page}),array($categorydir,$catdir,$year,$month,$day,$catid,$id,$page),$urlrule);在个 但是在动态页面时,id值会变成时间,就无法显示文章了,所以最后还加了一行,如果是静态页面则执行行的判断,否则就调用ID.

    14520

    冷场了吗?我带着phpcms9.6.2 注入来救场了

    0x00 背景最近做代码审计的时候发现phpcms 有更新,现在漏洞详情基本不公开,想要知道漏洞的利用方法只能自己审计了,通常可进行新旧版本的代码比较了,来定位旧版本的漏洞位置,便下载了phpcms 9.6.3 与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种交流和讨论。 因此通过使用%81-%99间的字符来绕过补丁进行任意文件下载,需要构造好a_k的值,才能进行下载,利用代码分析就不在做了与之前的phpcms 9.6.1漏洞是一样的,如下是利用方法的操作步骤:一步:进行如下请求获得 m=wap&c=index&a=init&siteid=1获得:YDVIB_siteid:75d1XCnlbSh-1zi2xZ-gearAbSsmOcXypuSKXZst 步:在 中的userid_flash :将GET请求中的a_k参数的值设置为步请求获得的YDVIB_att_json参数的值,并进行如下请求。

    759110

    PHPCMSV9深度整合百度编辑器ueditor

    支持到PHPCMS V9.1.18前段时间由于结婚,耽搁了ueditor 1.2.2的整合,实在抱歉。 2012年9月22日21时30分:修复抓取多个远传图片后所有图片均显示为一个图片的问题。感谢水影(QQ:506883601)反馈BUG。 2012年9月4日0时30分:整合ueditor1.2.3,新增图片上传水印控制、涂鸦、远程图片抓取、word图片转存等功能,修复PHPCMS V9后台管理启用级域名引发的JS跨域问题,改进子标题显示 主要功能:1.为ueditor添加PHPCMS V9子标题插件2.图片上传采用ueditor的默认上传插件3.附件上传采用PHPCMS V9的附件上传4.上传路径采用PHPCMS V9的默认目录模式5. 修正了PHPCMS V9 未使用附件列表中没有文件名的一个小BUG6.实现远程图片抓取功能7.整合ueditor涂鸦功能8.整合ueditor word图片转存功能9.修复PHPCMS V9后台管理启用级域名而引发的

    16640

    PHPCMS开发常用标签

    因为工作重心还是在写书,所以站点的一版只能快速开发,思来想去就选择了用php,主要是未来可能会涉及到Arduino,开发语言和php很接近,搞不好还能做教学案例。 还是时间关系,最后决定用PHPCMS来做,但是万万没想到PHPCMS官网居然没了...不过好在硕果留存,终究是在世间留下了一些宝贵的东西。 某 种 意 义 上 讲 $CAT = $CATEGORYS 但是$CATEGORYS 是维数组,可以在任意位置调用。 首 页 > {catpos($catid)} 列表正文去除最后一个>括号 当 前 位 置 : 首 页 > {preg_replace(( > )$, , catpos($catid))} 文章页的上一和下一代码上一 其他参数,如 catid=$catid 指仅调用当前分类下的相关文章,而且这个 catid 参数必须有,否则一文章都调用不到,id=”$id” 排除当前文章。

    29600

    一次与fineCMS的偶遇 - fineCMS getshell漏洞

    一次与fineCMS的偶遇 - fineCMS getshell漏洞 这个不是0day,我手里也没0day,算是一个漏洞的次审计,一随便写写的记录文,还请各位大牛多多交流。 我记得以前也见过这个cms,是用CI框架次编写的cms,网上搜索搜索“finecms漏洞”,找到的都是1.7.2版本以前的(seay博客里有1.7.2注射: http:www.cnseay.comtagfinecms 这不就是phpcms那个头像上传getshell吗,原来fineCMS中头像上传的地方使用的是phpcms的源码。而且这个开发者也很负责,在phpcms出事以后很快就发布了自己的补丁。 0x03 老办法拿shell(这部分不理解的话参考phpcms那个漏洞) 注册会员,来到上传头像处,选择一个正常图片点保存: ? burpsuite抓包改包: ? shell成功上传运行: ? 所以这里给大家一个思路,如果网上找不到现有版本的漏洞,可以去官网看一下补丁包,自己次审计一下代码,也许有意想不到的收获。 百度一下powered by fineCMS,也是有很多的,你们懂得!!

    69730

    建站CMS系统:织梦dedeCms、PageAdmin、帝国优缺点比较

    之前一直使用dedeCms建站的,时间也算很长了,但是最近我们公司用dede做的网站被频繁被挂马,网上已经找不到解决方法,客户天天投诉,dedecms原创团队解散后,几年了基本没有什么更新和维护,没有办法只能重新寻找新的 本来想选择phpcms的,但是phpcms已经倒闭关站了,网上也报一堆漏洞没有人修补,所以还是不准备入坑。 经过若干个困扰后,终于安装成功、登陆后台,非常漂亮,虽然一次使用,但是仿佛每个界面我都非常熟悉和亲切,然后我尝试了一下功能,都很不错,这里不得不说pageadmin细节上体验会比其他cms好很多,后面经过差不多一周的时间研究了使用教程和模板制作教程 总体来说,这几个cms系统各有优势,但是如果安全上来说,不建议用dedecms和phpcms、尽量选择pageadmin或帝国,除非你有次开发能力,真的可以修复好那些存在的漏洞,不过个人建议,dedecms 和phpcms既然官方都不维护了,大家再入坑就是为以后找麻烦了。

    83900

    PHPCMS常用SQL语句

    workflowid => 1,)进入网站后台更新缓存,再添加文章试试,发布文章时 右下角的状态下是否多了一个 审核 选项更换用户名SQL语句UPDATE `v9_admin` SET `username` = phpcms `userid` =1 LIMIT 1 ;UPDATE `v9_news` SET `username` = phpcms;一句修改的是用户组的用户名,句是文章中的用户名

    8730

    phpcms上传导致getshell详解及案例

    phpcms上传导致getshell详解及案例 这文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像 但据说一年前phpcms就有这个0day了,知道昨天才被公开。 0x02 过程演示 首先找到目标网站(使用phpcms搭建),注册一个账号。来到用户中心 - 上传头像 ? 先选择一个正常的头像: ? 那个“PK”到最后结尾,一大段东西,实际上就是我们上传的这个图片。我们把它们全部删掉,包括“PK”。 0x05 附加:怎么找到使用phpcms的网站 我前两都有这个栏目,因为大家处在web安全初期,平时要多练手,所以可以找一些网站进行实战。 phpcms是一个大型的cms,用的人很多,基本上是以万计数,所以找起来很容易。 直接百度 powered by phpcms即可: ? 大家学习的时候请低调,不要惹出什么事端,被请去喝茶。

    38810

    PHPCMS用SQL语句对文章进行批量删除

    在批量删除文章前,首先得熟悉用数据库增加一文章时变动的有哪些表,所以请先看我以前写的一文章 PHPCMS数据库入库模块制作教程先手动在PHPCMS后台添加一文章,参数尽可能的详细,附件,推荐位,相关文章 position_data 记录有推荐位的文章有哪些v9_search 文章搜索词,搜索表中记录的词显示对应的文章v9_keyword 文章关键字v9_keyword_data 文章和关键字的关系删除一文章要牵扯到这么多表 咱们就以删除指定分类下的所有文章为例;首先得获取到要删除的文章id有哪些,然后就是了解各个表跟文章id的关系,以下是我的分析表v9_attachment_index 字段keyid格式 c-6-3、c-7-5,2 个参数6、7为分类id,3个参数3、5为文章id;通过keyid可以获取到对应的aid,而这里的aid跟表v9_attachment的aid是一一对应的,所以通过aid可以同时删除表v9_attachment 和表v9_attachment_index的内容表v9_hits中字段hitsid格式c-1-2、c-1-3 其中3个参数2、3为文章id表v9_news和表v9_news_data中的字段id即为文章

    10120

    PHPCMS关闭搜索关键字分词功能

    PHPCMS的搜索功能相比其他CMS算是比较差的了,搜索精度非常低。虽说他有个搜索关键字分词功能,但有点时候不分词的准确度却会高于分词。如何去掉PHPCMS关闭搜索关键字分词功能? 网上搜集了些资料,用的是其他办法,我没尝试过,仅作为记录一个文件: phpcmsmodulessearchindex.php如果分词结果为空 if(! } else { $sql = `siteid`= $siteid AND `typeid` = $typeid $sql_time AND `data` like %$q%; }还有以上修改大概是在80 pages : ;这两句的上面,大概在190多行吧个文件: phpcmstemplates模板文件夹searchlist.html把{loop data i r} 改成 {loop datatest

    11040

    phpcms使用get标签sql语句limit无效

    PHPCMS V9的get标签非常好用,只要做几个自定义模型get几乎变成万能的了。 但是PHPCMS升级到V9后,把2008的很多功能都去掉了,比如get标签中,在后面自动添加了一个LIMIT 0,20,这样你即使写了num=’数字’也没用,写在SQL语句里面,例如{pc:get sql 如果不写start,则默认0条开始。 但是该语句用在有分页的列表中可能会出错,所以建议大家尽量用一种方法。

    10720

    PageAdmin企业网站制作中踩过的坑

    dedecms是之前我常用的,phpcms是前一家公司的管理后台,也都是比较熟悉的。可惜是phpcms已经倒闭了,所以就不在考虑了。 ,但是自己亲自操作一遍后,其实很简单,想当初一次配置php环境也是踩过很多坑。 这里发现一个问题,pageadmin的标签都是Html.开头的,比如什么Html.CurrentColumnId(),Html.SiteColumnsHtml()等等,反正开始都不知道干嘛的,需要看模板教程过一大致心理有个数 再来说一下系统本身功能,用过很多系统,一次登录后台一感觉就是,pageadmin后台做得很漂亮,细节体验也很好,基本都是ajax实时刷新,对比之前用帝国cms,帝国cms后台发文章刷新一次,改文章刷新一次 ,删除文章刷新一次,之前其实没有感觉这种方式有什么不对的地方,现在有了对比才知道每次刷新浪费了不少时间等待,也占用了服务器资源,用了pageadmin才知道细节决定成败,为什么phpcms倒闭了,帝国cms

    23841

    Phpcms v9漏洞分析

    最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接源头对代码进行静态分析,但是发现本身对PHPCMS架构不是很熟悉 下面的结果变化可知,img标签的src属性是在执行完下面的get()函数:$user_model_info = $member_input->get($_POST) 后发生变化,因此基本可以确定,漏洞的触发点就是位于这个函数中 phpcmsmodulesmemberfieldsmember_input.class.php文件中,此处本来还想故技重施,在该方法中对代码进行插桩,但是发现插桩后的居然无法打印到页面上,没辙(原因望各位大神指点一) 代码整体比较容易,可能比较难理解的就是$this->fields这个参数,这个参数是初始化类member_input是插入的,这个参数分析起来比较繁琐,主要是对PHPCMS架构不熟,那就在此走点捷径吧,

    70170

    PHPCMS多级分类的调用

    有时咱们需要制作级分类,三级分类,甚至更多级别的分类,那么PHPCMS如何调用多级分类呢? category catid=$r order=listorder DESC}{loop $data $v}{$v}{loop}{pc} {loop}{pc}这里重点是 r --- 上一级分类的ID,要想三级分类 ,再嵌套一层,那么获取的上级分类ID就是 v ,不断的更改loop循环的关键字的值,在这里一级是r,级是v,三级可以是

    10240

    专属| Dell遭受黑客攻击

    假装认真工作【热搜】戴尔披露网络攻击事件日前,戴尔发布公告称:“检测并瓦解了一场针对 Dell.com 的网络攻击,未经授权的攻击者试图窃取戴尔的客户信息,但仅限于姓名、电子邮件地址、以及散列(哈希) 【漏洞】PHPCMS 2008爆高危漏洞 近日, CNVD发布最新安全公告称PHPCMS 2008存在代码注入漏洞,漏洞编号为CNVD-C-2018-127157,CVE编号:CVE-2018-19127 尽情放飞自我?【美食】Palais Sucre 甜殿法式甜品坐标:怡山路1号福大青年创新创业中心。据说这是一家能带来sweet感的甜品店,主打法式甜点。 12月4日将推出首个DLC故事线1-一把袖剑之传承的一章“haunted”,近日育碧公布了《刺客信条:奥德赛》一章DLC的预告。 这一章节的剧情将向玩家们介绍一位使用标志性袖剑的英雄人物,并改变历史的进程2018年12月开始,该故事线的内容将每隔6周推出一章,共三章。??

    24330

    phpcms不支持fsockopen函数的解决办法

    phpcms由于不支持fsockopen无法安装方法一(推荐):安装的时候,在地址栏直接改step=3,跳过这一步即可安装成功。 方法:打开安装包 installinstall.php50行$is_right = (phpversion() >= 5.2.0 && extension_loaded(mysql) && $PHP_JSON 修改服务器上的phpcmsmodulesmemberclassesclient.class.php这个文件,将361行的fsockopen改成pfsockopen不支持fsockopen和pfsockopen

    8520

    相关产品

    • 腾讯云搜

      腾讯云搜

      云端全托管的搜索服务,支持从数据导入、检索串识别,搜索结果获取与排序,到数据运营全过程的一站式服务。帮助用户快速构建网站搜索、APP搜索、企业搜索等服务。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券