展开

关键词

PHPCMSV9深度整合百度编辑器ueditor

ueditor官方网站:http://ueditor.baidu.com/ ueditor在线演:http://ueditor.baidu.com/website/onlinedemo.html PHPCMS attachment.class.php,ueditor.php,wordimage.tpl.php,wordimage.tpl.php,editor_all.js,scrawl.js) 2012年9月4日16时30分:修复子标题对话不能显的 2012年9月4日0时30分:整合ueditor1.2.3,新增图片上传水印控制、涂鸦、远程图片抓取、word图片转存等功能,修复PHPCMS V9后台管理启用二级域名引发的JS跨域问题,改进子标题显 2012年4月7日晚9时:修正由于window.onload冲突而引起在谷歌浏览器下添加和修改新闻时“[hash]数据验证失败”的BUG。 主要功能: 1.为ueditor添加PHPCMS V9子标题插件 2.图片上传采用ueditor的默认上传插件 3.附件上传采用PHPCMS V9的附件上传 4.上传路径采用PHPCMS V9的默认目录模式

33340

phpcms切换到php7.2后无法修改文章Uncaught Error: [] operator not supported for strings

前段时间将客户的phpcms站点升级到php7.2,相对比较顺利,但是今天他反应文章无法修改了,Uncaught Error: [] operator not supported for strings 错误,这就有点尴尬了,可能是PHP7以上对语法要求比较严谨,那我们就照着错误来寻找解决方案 Fatal error: Uncaught Error: [] operator not supported for strings in *****\phpcms\modules\admin\classes\push_api.class.php:145 Stack trace: #0 *****\phpcms (221): content_model->edit_content(Array, 4) #5 *****\phpcms\libs\classes\application.class.php(31): content->edit() #6 *****\phpcms\libs in *****\phpcms\modules\admin\classes\push_api.class.php on line

71340
  • 广告
    关闭

    什么是世界上最好的编程语言?丨云托管征文活动

    代金券、腾讯视频VIP、QQ音乐VIP、QB、公仔等奖励等你来拿!

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    PHPCMS编辑器ckeditor设置回车换行BR为段落P

    PHPCMS和织梦CMS自带的编辑器都是ckeditor,但是默认情况下,这2个程序中编辑文章时,按下回车键后在源代码显的是BR而非P,对于习惯于换行为P标签的我来说极为不便。 PHPCMS编辑器ckeditor设置回车换行BR为段落P,只需要打开staticsjsckeditorconfig.js 搜索 config.enterMode 找到如下代码 config.enterMode 如果两个都是P的话,会出现错误,出不来编辑。 补充:织梦CMS的配置文件路径为 includeckeditorconfig.js 方法完全相同。

    16620

    PHPCMS搜索

    官方默认的搜索代码

    实际上一般的网站用不上那么复杂的搜索代码

    11610

    一次与fineCMS的偶遇 - fineCMS getshell漏洞

    我记得以前也见过这个cms,是用CI架二次编写的cms,网上搜索搜索“finecms漏洞”,找到的都是1.7.2版本以前的(seay博客里有1.7.2注射: http://www.cnseay.com 这不就是phpcms那个头像上传getshell吗,原来fineCMS中头像上传的地方使用的是phpcms的源码。而且这个开发者也很负责,在phpcms出事以后很快就发布了自己的补丁。 0x03 老办法拿shell(这部分不理解的话参考phpcms那个漏洞) 注册会员,来到上传头像处,选择一个正常图片点保存: ? burpsuite抓包改包: ? 权算是后话,Linux权基本上就是靠内核漏洞了。先反弹一个shell到本地(用nc什么的),然后在它服务器上编译好权exp,运行就可以获得一个root权限的shell了。 附件里我会供未修复漏洞的fineCMS,和漏洞补丁,给各位想学习php和代码审计的同学使用。

    1K30

    PHPCMS V9最新版高危漏洞预警 攻击者可直接植入脚本木马

    近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个" 高危"漏洞。 但安恒信息工程师发现更新版本依然存在严重的高危漏洞,导致攻击者在大部分情况下可直接向目标网站写入脚本木马,控制整个网站,并可进行“拖库”、“挂马”等,甚至可以向服务器进行权操作。 目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞,请广大使用Phpcms的用户密切关注官方补丁更新动态。 ,并协助供修改建议等等。 各厂商也通过各种渠道对安恒研究院团队表了感谢。 安恒安全研究院将秉承“协作 感恩 务实 创新”的精神,立足信息安全领域,为中国信息安全事业贡献出最大力量。

    63070

    phpcms添加https后台分页错误的解决方法

    今天修改一位客户的phpcms网站,他要求添加https,这对ytkah来说是轻车熟路了,但是后台稍微有点问题,点击分页出现错误,将鼠标移到下一页显的链接是https://www.abc.com/ menuid=822&catid=37&pc_hash=GsxXx8&page=2,很明显是多了一个www.abc.com,这个应该是配置文件中https没有设置,那我们就找找,通过关键词我们定位到文件是在/phpcms 有些朋友可能反应phpcms后台站点域名配置https无法交,可以参考这篇文章phpcms站点域名配置https无法交如何处理

    58540

    冷场了吗?我带着phpcms9.6.2 注入来救场了

    9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种交流和讨论 如下图所,可以直接绕过正则,但是要使用什么字符进行绕过并且还能正常访问到相应PHP文件呢?这里可以使用一些空白字符来进行绕过。 ? %81-%99间的字符是不会被trim去掉的且在windows中还能正常访问到相应的文件,如下图所。 ? 跟入get_cookie的方法在\phpcms\libs\classes\param.class.php的第107-116行中可以看到使用了sys_auth方法进行解密操作,且解密的是没有供key的。 0x03 总结 phpcms 9.6.2 版本的任意文件下载补丁可绕过,导致可下载配置文件,获得key,然后利用得到的key可以进行SQL注入,当然key还可以进行很多其他操作,本篇没有涉及,如果师傅们有好的例或文章

    863110

    CMS建站系统哪个比较好用

    目前国内四大建站系统:PageAdmin系统、帝国系统、织梦系统、PhpCms系统。 不过织梦的模板相对比较旧,没有足够好的架供您开发。 phpCms系统: phpcms的模块化设计很不错,相对于帝国和织梦来说,phpcms功能就强大很多,但是相对来说,使用上门槛也比较高,phpcms在2020年初已经关站倒闭,不过还有很多下载站可以继续下

    56920

    回忆phpcms头像上传漏洞以及后续影响

    当然,我自己搓一点都无所谓,但怎么能丢了parsec的脸,各位还是且听我娓娓道来~ 0×01 最初的phpcms头像上传getshell漏洞 不知道大家还记得phpcms曾经火极一时的头像上传漏洞不,因为这个漏洞 这就是phpcms最早的头像上传漏洞。这个漏洞影响的不只是phpcms,也包括抄袭其代码的finecms。 finecms是一个很喜感的cms,在phpcms出问题以后,finecms偷偷将漏洞修复了,当然修复方法就是直接拷贝了phpcms的补丁。 这是乌云白帽子@felixk3y 在乌云上出的绕过方法(http://www.wooyun.org/bugs/wooyun-2014-049794),当然我们应用到这里,也成功绕过finecms的补丁 将我画的俩文件名的前9个字符改成../../../ ? 然后就大功告成。 上传头像时抓包将刚才构造的压缩包贴进去: ? 然后,网站根目录下就会有你的shell了:aaaaaaaaaaa.php ?

    31730

    Phpcms V9 栏目列表调用文章点击量及评论数量方法

    今天在搞Phpcms做站时,需要在列表页、首页调用文章列表调用文章的点击量和评论排行,那么怎么才能做到在Phpcms v9首页、频道页、列表页、推荐位等页面获取文章浏览量和评论统计呢? 原因起于phpcms官方默认的模版没有在列表页面调用过文章点击量和评论数量,而且文章的内页调用浏览量hit的方法不适用于列表页。 下面是具体的代码,分享在此。 一、Phpcms列表页面取得文章点击量及评论数量: {pc:content action="lists" catid="$catid" num="25" order="id DESC" page="$page $r[title]} 点击:{$views} 评论数:{if $comment_total}{$comment_total}{else}0{/if} {/loop} {$pages} {/pc} 二、Phpcms 最后重要: 如果调用统计无效的情况下,可以检查下是否调用了下面的js统计代码,如果没有则需要在指定调用的统计页面加上统计的JS调用代码: 这是官方默认模版里边自带的,当然有的自带了就不需要加这个了

    13420

    企业网站建设常用CMS网站内容管理系统介绍

    3、帝国CMS 也是老牌的内容管理系统,帝国的安全性也不错,只是后台架有点老旧,依然保持十年前的样式,帝国的优势主要是功能模板多,基本你想到的都差不多集成了。 5、PHPCMSPHPCMS采用MVC方式进行基础运行架搭建,比较遗憾的是phpcms被酷六收购后已经不再维护,经常性官网都打不开,但是非常适合二次开发,代码维护,如果有php二开能力,当成一个架使用还是很不错的

    37540

    PHPCMS编辑器ckeditor升级到最新版

    ckeditor官方下载地址 http://ckeditor.com/download 找到PHPCMS放ckeditor编辑器的文件夹 /statics/js/ckeditor 把ckeditor整个文件夹删除 ,把官网下载的ckeditor最新版解压后,复制ckeditor文件夹到PHPCMS本来放置编辑器的位置。 马上开始添加内容,发现已经可以用了,但是编辑器下方多出一个子标题的输入,对于一般用户根本用不上这个功能,如果看着不顺眼,那就干掉它吧! 打开 /phpcms/libs/classes/form.class.php 大概76行,删除或注释以下代码即可 $ext_str .= "

    19840

    批量删除腾讯专栏文章的脚本

    只好删除,走人了 一个偶然机会接触到了腾讯,主要还是,不在腾讯云上,经常网站不安全 然后,就妥协了,然后,开通了腾讯云专栏 然后腾讯云专栏 从网站上爬取数据,但是,但是工程师,居然不给源站的指向连接 a=2 延伸阅读: html5页面base路径问题 webpack,nginx,打包相对路径问题2016-02-18 手把手以实例叫你学习nginx配置2016-02-29 phpcms V9.6.0 版本整合百度ueditor1.4.3.2,包括水图片上传水印2016-03-01 Windows下Nginx的常用命令,比如:启动、停止等命令2016-03-04 phpcms v9百度地图全站生成! 等cms2018-04-26 腾讯云神器的市场推广价格——坑爹的价格体系2018-05-31 网站迁移云服务器血泪记—phpcms小站迁移2018-06-04 phpcms v9站http升级到https 需设置HTTP header参数及phpcms设置CSP的缘由及注意事

    60230

    网站后台”空降”了一个管理员

    无意间发现了一个影响phpcms最新版本的漏洞。最近我一个使用phpcms架搭建的系统,无故多出了一个超级管理员。 确定不是出于本意添加的,然后联想到可能是这个架中可能是存在SCRF漏洞,但是去看添加管理员的数据包的时候貌是有防CSRF的字符串,那么这个管理员从哪里来的呢? 这是申请链接的入口,这里输入的数据会在后台显。这里我们交一个数据,然后抓包看一下。 ? 这里调用了link模块我们看一下这个模块的功能 ? 经过这段JS处理之后的我们之前交的链接变成了如下的格式: ? 那么这个链接就存在很大的问题了,这里在访问你之前交的超链接时会将这个参数以GET方式携带过去。这里就造成了会话凭证的泄露。 然后将你本地的链接交到后台审核 ? 然后当管理员去审核你交的链接时你就可以拿到这个防csrf的字符串了,那么就可以做很多事情了。 ? 本文仅供学习研究,正在使用该程序的站长要注意一下这个问题。

    36770

    选择PHPCMS的理由

    PHPCMS使用方便 每更新一篇文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要点击生成首页,生成栏目页,多麻烦啊。 即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易 phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。 无法查看所有文章,只能进入栏目后查看栏目下的文章 无法复制栏目配置,不过官方论坛已经有人供了该插件 必须主机支持fsockopen函数,然绝大多数虚拟空间都会禁用该函数,只能手动修改程序来避免这个问题 这也正是PHPCMS的魅力所在。

    20140

    老洞新谈之phpcms v9.6.0任意文件上传漏洞

    PHPCMS是采用MVC设计模式开发,基于模块和操作的方式进行访问 ? 常见的payload如下: index.php? php#.jpg>&dosubmit=1 对应的是phpcms/modules/member/index.php中的register函数,所以我们在那里下断点,接着使用 PoC 并开启动态调试,在获取一些信息之后 经过new_html_special_chars函数的转换之后,new_html_special_chars函数位于phpcms/libs/functions/global.func.php中 function 而根据所致知我们需要进入到editor函数之中: ? 参考文章: https://paper.seebug.org/273/ https://github.com/jiangsir404/PHP-code-audit/blob/master/phpcms/

    30030

    phpcms文章内容页如何自定义url

    希望phpcms跟WordPress一样,能够在文章发布页面自定义url,从而高SEO优化吗? phpcms V9版本默认是不支持自定义网址的,不过只要跟我一起稍微做下改动即可实现自定义url,甚至超过WordPress的固定连接功能。 $prefix : $id; //增加自定义HTML文件名支持 代码大概的意思是,如果纯在字段prefix则使用该字段的值,如果不存在则直接显文章ID 紧接着下一行的代码应该是 $urls = str_replace 但是当我不想填写这个字段时,他也 重复。所以我想有没有办法让他判断,只有在非空值时才判断唯一值? 但是在动态页面时,id值会变成时间,就无法显文章了,所以最后还加了一行,如果是静态页面则执行第二行的判断,否则就调用ID.

    23920

    PHPCMS_V9.2任意文件上传getshell漏洞分析

    介绍&预备知识 介绍:PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms /modules/模块/*.php 中方法名称 模块访问方法[例]:http://www.xxx.com/index.php? m=content&c=index&a=show&id=1 其中 m = content 为模型/模块名称 位于phpcms/modules/content c = index 为控制器名称 位于phpcms 注册一个账户(这里我以Tao这个普通用户进行演) ? 到个人主页修改头像处,上传头像 ? 在此之前,还要准备一个后缀为zip的压缩包,具体内容如下: ?

    39820

    网站漏洞修复对如何修复phpcms网站漏洞

    SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻击 ,关于这次发现的phpcms漏洞细节以及如何利用权我们来详细剖析。 phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口,模板免费下载,自定义内容设计,可供程序的二次开发与设计,大大方便了整个互联网站长的建站使用与优化 可以看出$template没有进行过滤就可以直接写入到缓存模板中,我们可以指定TAG内容,post交过去,如下代码: 我们在自己的本地电脑搭建了一套phpcms2008系统的环境,进行漏洞测试,phpcms漏洞修复与安全建议 目前phpcms官方已经修复该漏洞,请各大网站运营者尽快升级phpcms2008到最新版本,有些二次开发的网站可以针对缓存目录进行安全限制,禁止PHP脚本文件的执行,data

    68620

    相关产品

    • 云服务器

      云服务器

      云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    扫码关注云+社区

    领取腾讯云代金券