展开

关键词

phpcms V9使用百度编辑器UEditor

注意编辑器文件夹ueditor的最终路径必须是/statics/js/ueditor/ 另外,上传的图片附件还要下,等下再发给帖子说明下 由于经常要贴代码以及其它编辑器效果,但phpcms默认的编辑器功能太简单 经过比较,发现百度编辑器UEditor蛮好的,而且可以自由定制编辑器工具。需要的朋友可以去官网查看实际效果,或者注册本站投稿试用一下。 (之前忘记栏目投稿权限,现在只要注册就可以测试,5.28) 官网体验url如下: http://ueditor.baidu.com/website/onlinedemo.html 替换过程中需要到 步骤如下: 一、先到官网下载资源包(先定制编辑器工具,再下载) 二、上传到phpcms默认的js文件路径,上传后的文件路径如下 \statics\js\ueditor\ 三、打开/phpcms 五、完毕后,在/statics/js/ueditor/editor_config.js找到112、113行,编辑器默认宽度和高度,因为phpcms默认编辑器没有那么大: //,initialFrameWidth

15830

PHPCMS V9 添加二级

今天看了看phpcms 写到二级时发现点问题,查询栏的信息时返回的$r[arrchildid]与自己想象的不符,文档上说是返回子栏目id但是却有些不同。 18 {/if} 19 {/loop} 20 {/pc} 21 大致思路:查询该文档下是否有子栏目id,如果有则输出二级 代码中第5行是检测该栏目下是否有子栏目id,但是我发现当没有子栏目时会返回当前栏目的id致判断无法达到预期的效果,所以变思路,代码如下: 1 <ul class="nav navbar-nav"

20020
  • 广告
    关闭

    腾讯云+社区系列公开课上线啦!

    Vite学习指南,基于腾讯云Webify部署项目。

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    woocommerce面包屑breadcrumb的

    我们知道woocommerce自带了面包屑breadcrumb,但有时我们需要调整一下它所在的位置,那么需要如何操作呢?有哪些参数可以调用呢? 随ytkah一起来看看吧 首先删除默认的面包屑 remove_action( 'woocommerce_before_main_content', 'woocommerce_breadcrumb', 20, 0); 将添加到其它位置,例如放在header.php中,则直接在header.php适当位置插入如下代码 if( function_exists( 'woocommerce_breadcrumb 那么了解一下WC内建的Actions和Filters 面包屑的参数 // Code source: https://gist.github.com/dwiash/4064836function after:面包屑链接之后、结束标签之前的内容 home:首页文字,例如像给首页加font-awesome,可以这样设置 'home' => _x( ' Home', 'breadcrumb

    54710

    企业网站建设常用CMS建站系统推荐

    那么,在移动互联网时代,如何选择cms系统呢,壹起的小编就给大家讲解一下。 1.jpeg 壹起作为一站式有效果的互联网整合营销服务商,在seo优化、网站营销推广领域服务过大量的网站客户,这些客户的网站基本都是直接或间接地采用cms制作,如果你一定要选择一个CMS系统去推荐的话 2、Phpcms 虽然phpcms在2020年关站了,真心很遗憾,但是不妨碍phpcms是一款很优秀的cms系统,PHPCMS的后台界面最为美观,很有大型门户后台的风范,对数据控制能力比很多cms强很多 3、DedeCms DedeCms为什么放在后面推荐,因为其漏洞实在是有一点多,团队和创始人出走,不可避免的因素致主程序几年不能更新,漏洞百出,但是其模板便宜,网上免费模板资源也多,在低端市场还是有很多客户 小编认为很多人欠dedecms一个授权费,dedecms拥有庞大的用户基数,但是最后一样摆脱不了团队解散,产品停止更新,一个最重要问题就是没有人愿意花钱购买授权,都喜欢白嫖, 致产品缺少变现能力,团队无法维持

    38820

    Confluence 6 显示选项 原

    你也可以选择是否完全隐藏显示选项或者添加你希望可见的快捷链接。 可选的你可以使用 Page Tree Macro or Children Display Macro 宏在你的页面中显示内容链接而不是在边栏中显示使用链接。 ?

    59640

    PHPCMS模板制作精髓

    可以看下 CATEGORYS栏目数组面包屑{catpos(catid)} 当前位置,在首页什么都不显示,在栏目页和文章页会显示所在栏目层级。 文件入 {template "content","header"} 调用content目录下的header.html文件 {template "content","footer"} 调用content header.html文件 {template "content","filename"} 调用content目录下的filename.html文件 判断首页分类列表页内页 下面是我自己总结出来的,用户PHPCMS inputtime DESC"} {loop $data $v}

  • {$v[title]}
  • {/loop} {/pc} 随机文章把排序部分成 友情链接调用 最后附上一些比较实用的方法 PHPCMS判断每5行进行一次分割 PHPCMS列表第一项特殊化 PHPCMS详解栏目ID

    23520

    yoast breadcrumb面包屑去掉product

    前面我们创建了wordpress添加post_type自定义文章类型和调用自定义post_type文章,现在yoast 面包屑出现home 》product 》分类1,想要把product这一层隐藏要如何操作呢 以下是相关代码 //yoast breadcrumb product add_filter( 'wpseo_breadcrumb_links', 'wpse_100012_override_yoast_breadcrumb_trail

    41430

    phpcms中的评论样式

    phpcms中自带的评论插件很好用! 但是样式个人感觉丑的狠,百度一下也没能找到解决方式,也许是自己的搜索方式不对,于是自己就研究了研究,这里可以使用两种方法进行 方法一: 使用PHPCMS中的get方法进行获取数据 1 //拼接评论表的 div> 17 18 {/loop} 19 {/pc} 方法二: 除了使用get方法进行获取数据之外还有一种最简单的方式,找到 /phpcms /templates/default/comment/show_list.html 找到如下代码,进行样式的即可 1 {pc:comment action="lists" commentid="$

    28210

    PHPCMS_V9.2任意文件上传getshell漏洞分析

    &所需工具 phpstudy2018 php-5.4.45-nts + Apache PHPCMS_V9.2 Burpsuite2.1,2021年最新那个burp编码有问题(可能我没调好),数据乱码,致上传错误 到个人主页头像处,上传头像 ? 在此之前,还要准备一个后缀为zip的压缩包,具体内容如下: ? 可以发现$this->data['avatardata']变量存储着我们上传的数据(恶意) 而$this->data['avatardata']是通过伪协议获取的(文件为phpsso_server/ 压缩包内容如下,就是我们上传的数据 ? 之后解压缩。。。 ? 走到遍历白名单判断文件,排除.(当前目录)..(上级目录) ? ? 下图删除了压缩包文件 ? 因为unlink无法删除文件夹,这就是为什么上面利用的压缩包里的恶意代码文件需要放在目录下 漏洞复 不使用zip压缩包处理图片文件 使用最新版的phpcms 文章中有什么不足和错误的地方还望师傅们指正

    40520

    PHPCMS V9最新版高危漏洞预警 攻击者可直接植入脚本木马

    近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,补了之前出现的多个" 高危"漏洞。 但安恒信息工程师发现更新版本依然存在严重的高危漏洞,致攻击者在大部分情况下可直接向目标网站写入脚本木马,控制整个网站,并可进行“拖库”、“挂马”等,甚至可以向服务器进行提权操作。 目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞,请广大使用Phpcms的用户密切关注官方补丁更新动态。 关于Phpcms网站内容管理系统 Phpcms网站内容管理系统是国内主流CMS系统之一,基于PHP+MySQL的技术开发,支持多种服务器平台。 腾讯、百度、Oracle、IBM等国内外各大厂商提交了大量漏洞,如阿里巴巴旗下的IM软件和 IBM旗下的APPSCAN扫描器的远程溢出漏洞等,安恒安全研究院均第一时间联系通报给厂商漏洞详情,并协助提供建议等等

    63470

    PHPCMSV9深度整合百度编辑器ueditor

    2012年9月4日0时30分:整合ueditor1.2.3,新增图片上传水印控制、涂鸦、远程图片抓取、word图片转存等功能,PHPCMS V9后台管理启用二级域名引发的JS跨域问题,进子标题显示 2012年4月7日晚9时:正由于window.onload冲突而引起在谷歌浏览器下添加和新闻时提示“[hash]数据验证失败”的BUG。 5.正了PHPCMS V9 未使用附件列表中没有文件名的一个小BUG 6.实现远程图片抓取功能 7.整合ueditor涂鸦功能 8.整合ueditor word图片转存功能 9.PHPCMS V9 安装步骤: 1.下载整合包 2.备份你的网站源文件(因为了很多phpcms的文件) 3.上传整合包覆盖到你网站根目录 3.登录后台管理,更新缓存 5.删除浏览器缓存(ctrl+shift+del) 6.进入后台开始使用…… 希望大家能反馈一下BUG和意见 phpcms-ueditor1.2.3.4.zip 相关文章:http://bbs.phpcms.cn/thread-814489-1-1

    34140

    冷场了吗?我带着phpcms9.6.2 注入来救场了

    9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种交流和讨论 0x01 任意文件下载补丁绕过 对比phpcms 9.6.2 版本与phpcms 9.6.1版本版本中针对任意文件下载漏洞的复方法,发现仅是将检测的代码由原本的phpcms_9.6.1_UTF8\phpcms \modules\content\down.php109行为\phpcms_v9.6.2_UTF8\phpcms\modules\content\down.php的126行,虽然为在下载前进行文件的黑名单检测 如下是将各个文件中的加密解密方法抓取出来稍作,在本地进行payload的加解密操作: 1.<? 0x03 总结 phpcms 9.6.2 版本的任意文件下载补丁可绕过,致可下载配置文件,获得key,然后利用得到的key可以进行SQL注入,当然key还可以进行很多其他操作,本篇没有涉及,如果师傅们有好的示例或文章

    865110

    vue-element-admin左侧栏的图标

    2:把项目入vscode,点开终端,并且在项目里面安装依赖。 可以在这个后台管理系统的模板的基础上,一些自己需要的代码,变成自己的开发的项目了,此处自行发挥,省略一万字。 vue-element-admin左侧栏的图标 1:打开阿里矢量图标库 https://www.iconfont.cn/ 选择一个图标下载 ? 4: 可以看到我从阿里矢量下载下来的图标,已经放到左侧栏的图标上去了~~ ?

    94821

    回忆phpcms头像上传漏洞以及后续影响

    finecms是一个很喜感的cms,在phpcms出问题以后,finecms偷偷将漏洞复了,当然复方法就是直接拷贝了phpcms的补丁。 那么,我们来看看finecms(phpcms代码类似)是怎么补这个漏洞的: <?php public function upload() { if (! 0×03 突破程序员的小聪明,phpcms补丁的继续绕过 于是finecms意识到自己的问题,偷偷补了这个安全问题。当时的他们是这样复的: <? 这就是因为抄袭者并没有真正领悟zip这个类的使用方法,致了这个安全问题。我在本地用notepad++即可、构造一个压缩包。 先把自己的shell名字成aaaaaaaaaaaaaaaaaaaa.php 之所以起这个名字,就是预留一些空间,方便我之后将文件名成../../..

    32230

    phpcms切换到php7.2后无法文章提示Uncaught Error: [] operator not supported for strings

    前段时间将客户的phpcms站点升级到php7.2,相对比较顺利,但是今天他反应文章无法了,提示Uncaught Error: [] operator not supported for strings (221): content_model->edit_content(Array, 4) #5 *****\phpcms\libs\classes\application.class.php(31): content->edit() #6 *****\phpcms\libs in *****\phpcms\modules\admin\classes\push_api.class.php on line 145   打开/phpcms/modules/admin/classes/push_api.class.php,大概在约 141行, $fields_arr = $fields_value = '' ;   将它为 $fields_arr = $fields_value = [];   保存,上传,覆盖文件,重新编辑一下文章看看,这次果然可以了

    71640

    网站漏洞复对如何phpcms网站漏洞

    SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以致网站被黑,以及服务器遭受黑客的攻击 > 以上代码if(empty($template)) 在进行变量定义的时候可以跟进来看下,通过extract进行变量的声明与注册,如果当前的注册已经有了,就不会覆盖当前已有的声明,致可以变量伪造与注入 phpcms漏洞复与安全建议 目前phpcms官方已经复该漏洞,请各大网站运营者尽快升级phpcms2008到最新版本,有些二次开发的网站可以针对缓存目录进行安全限制,禁止PHP脚本文件的执行,data ,cache_template目录进行安全加固部署,对网站上的漏洞进行复,或者是对网站安全防护参数进行重新设置,使他符合当时的网站环境。 如果不懂如何复网站漏洞,也可以找专业的网站安全公司来处理,国内也就Sinesafe和绿盟、启明星辰等安全公司比较专业.

    69920

    PHPCMS程序自定义分页格式

    有时候PHPCMS自带的分页格式并不能满足我们的要求,当然我们可以通过程序来实现分页代码自定义化,参考 PHPCMS自定义分页功能 但那样做无疑是比较繁琐的,对后期PHPCMS的升级也带来了诸多的不便 今天分享的是如何直接在PHPCMS模板中自定义分页格式。 str_replace("> ", ">", $pages)))))))}</select>{/pc}

    {/if} 这里用到了PHP的替换函数str_replace,可以任意的替换默认生成代码,从而实现PHPCMS程序自定义分页格式。

    13120

    建站CMS系统:织梦dedeCms、PageAdmin、帝国优缺点比较

    建站的,时间也算很长了,但是最近我们公司用dede做的网站被频繁被挂马,网上已经找不到解决方法,客户天天投诉,dedecms从原创团队解散后,几年了基本没有什么更新和维护,没有办法只能重新寻找新的cms版 由于客户逼得紧、领要求更换新的cms程序,首先接触帝国cms,接触了帝国也就不到1个月的时间,下面都是我个人的观点,首先帝国的可扩展性性和功能确实比DEDE强,而且很多东西更加人性化,但是后台的操作界面体验很不好 本来想选择phpcms的,但是phpcms已经倒闭关站了,网上也报一堆漏洞没有人补,所以还是不准备入坑。 总体来说,这几个cms系统各有优势,但是如果从安全上来说,不建议用dedecms和phpcms、尽量选择pageadmin或帝国,除非你有二次开发能力,真的可以复好那些存在的漏洞,不过个人建议,dedecms 和phpcms既然官方都不维护了,大家再入坑就是为以后找麻烦了。

    1.2K00

    笔记:PHPCMS常用标签2

    order="id ASC"  按ID升序排列 order="views DESC" sort="" thumb="1" 缩略图 return="" page="$page" 需要分页 显示栏目到 花括号应该分成2行写,例如: {}  //错误 {  正确 } 10、首页默认幻灯焦点不显示 文件名大小写原因造成的,解决方法: 文件\statics\js\jquery.sGallery.js    ', 'index'); 为 if($memberinfo[modelid]==10){   include template('member', 'index(此处为原会员模型模板)');    按照inputtime排序,点击查看 27、一次搜索全站所有模型内容 28、调用其他网站指定内容   在后台增加数据源 然后用get 调用即可 29、wshxh总结1 wshxh总结1 30、调用所有 $r[id])); 1为当前lists调用栏目所属的模型ID,系统自带文章系统为1,自定义模型请根据你自己的。 $r[id] 根据实际情况

    22700

    选择PHPCMS的理由

    PHPCMS使用方便 每更新一篇文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要点击生成首页,生成栏目页,多麻烦啊。 即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易 phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。 无法查看所有文章,只能进入栏目后查看栏目下的文章 无法复制栏目配置,不过官方论坛已经有人提供了该插件 必须主机支持fsockopen函数,然绝大多数虚拟空间都会禁用该函数,只能手动程序来避免这个问题 这也正是PHPCMS的魅力所在。

    20540

    相关产品

    • 腾讯位置服务

      基于海量位置数据和人群动态数据,进行区域人流分析和人群洞察服务,接入方式灵活,为城市规划和运营提供数据支撑。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券