展开

关键词

PHPCMS排行榜

PHPCMS排行榜代码{pc:content action=hits catid=$catid order=weekviews DESC num=10}{loop $data $key $val}{ $val}{loop}{pc} 排行榜参数catid 调用栏目IDday 调用多少天内的排行order 排序类型(本月排行- monthviews DESC 、本周排行 - weekviews DESC

7020

Phpcms V9 栏目列表调用文章量及评论数量方法

今天在搞Phpcms做站时,需要在列表页、首页调用文章列表调用文章的量和评论排行,那么怎么才能做到在Phpcms v9首页、频道页、列表页、推荐位等页面获取文章浏览量和评论统计呢? 原因起于phpcms官方默认的模版没有在列表页面调用过文章量和评论数量,而且文章的内页调用浏览量hit的方法不适用于列表页。下面是具体的代码,分享在此。 一、Phpcms列表页面取得文章量及评论数量:{pc:content action=lists catid=$catid num=25 order=id DESC page=$page moreinfo }{loop}{$pages}{pc}二、Phpcms频道页面取得文章量及评论数量:{pc:content action=lists catid=$v num=5 order=id DESC} {loop $modelid));}{$v} :{$views} 评论数:{if $comment_total}{$comment_total}{else}0{if}{loop}{pc}三、Phpcms首页面取得文章量及评论数量

8320
  • 广告
    关闭

    云产品限时秒杀

    云服务器1核2G首年50元,还有多款热门云产品满足您的上云需求

  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    选择PHPCMS的理由

    PHPCMS使用方便每更新一篇文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要生成首页,生成栏目页,多麻烦啊。 ,但是却已跟其他词组合成了锚文本,那么就不会再替换,如爱你,其实我很爱你PHPCMS扩展性强使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易。 phpcms有哪些缺任何一款CMS都不是完美的,phpcms同样如此。 只能进入栏目后查看栏目下的文章无法复制栏目配置,不过官方论坛已经有人提供了该插件必须主机支持fsockopen函数,然绝大多数虚拟空间都会禁用该函数,只能手动修改程序来避免这个问题当然了,在懂PHP的人才手中,一切缺都能够通过二次开发轻松解决 这也正是PHPCMS的魅力所在。

    11940

    PHPCMS模板制作精髓

    一般都这么用当前位置: 首页 > {catpos($catid)}文章页的上一篇和下一篇代码上一篇:{$previous_page}下一篇:{$next_page}数调用必须先调用jquery库,比如 (包括子栏目的文章){pc:content action=position posid=5 order=id DESC catid=$catid}{loop $data $v}{loop}{pc}栏目排行 调用多少天内的排行,默认值0,一般也不用这个属性order 排序类型(本月排行- monthviews DESC 、本周排行 - weekviews DESC、今日排行 - dayviews DESC) 全站排行 PHPCMS默认仅支持栏目排行榜,在V9版本中,也可以通过数据库来调用全站排行。 WHERE v9_news.id = substring(v9_hits.hitsid,5) ORDER BY v9_hits.views DESC num=10 } {loop $data $v}{$v}

    8820

    phpcms添加https后台分页错误的解决方法

    今天修改一位客户的phpcms网站,他要求添加https,这对ytkah来说是轻车熟路了,但是后台稍微有问题,分页出现错误,将鼠标移到下一页显示的链接是https:www.abc.comwww.abc.comindex.php ~,,http:), $url);  将它改为$url = str_replace(array(https:,,~), array(~,,https:), $url);  保存,上传,刷新一下后台,再一下分页 有些朋友可能反应phpcms后台站域名配置https无法提交,可以参考这篇文章phpcms域名配置https无法提交如何处理

    50740

    冷场了吗?我带着phpcms9.6.2 注入来救场了

    0x00 背景最近做代码审计的时候发现phpcms 有更新,现在漏洞详情基本不公开,想要知道漏洞的利用方法只能自己审计了,通常可进行新旧版本的代码比较了,来定位旧版本的漏洞位置,便下载了phpcms 9.6.3 与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种交流和讨论。 0x01 任意文件下载补丁绕过 对比phpcms 9.6.2 版本与phpcms 9.6.1版本版本中针对任意文件下载漏洞的修复方法,发现仅是将检测的代码由原本的phpcms_9.6.1_UTF8phpcmsmodulescontentdown.php109 7e9d9SFk0jOteAemg-j7IVn6Ph1JFU9FEkyDo9xeasNJDPgZsOhusc39D4KiHzydJwt2B4iLuu-l9w03UV47obM9nsnjcJxi2jbawvqfZWcY9PeL3j0MgKxAvgXL4-dbf8gGG6_EJXIOA2p9Jkl9QcM最后下载”的按钮进行如下请求,便可以下载cachesconfigssystem.php文件,得到里面的’auth_key’http:127.0.0.1codephpcms_v9.6.2_UTF8index.php

    753110

    PHPCMS V9最新版高危漏洞预警 攻者可直接植入脚本木马

    近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个 高危漏洞。 但安恒信息工程师发现更新版本依然存在严重的高危漏洞,导致攻者在大部分情况下可直接向目标网站写入脚本木马,控制整个网站,并可进行“拖库”、“挂马”等,甚至可以向服务器进行提权操作。 目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞,请广大使用Phpcms的用户密切关注官方补丁更新动态。 使用安恒信息明鉴WEB应用弱扫描器和明御WEB应用防火墙的客户均可升级产品进行安全检测和漏洞防御。 关于Phpcms网站内容管理系统Phpcms网站内容管理系统是国内主流CMS系统之一,基于PHP+MySQL的技术开发,支持多种服务器平台。

    54970

    phpcms上传导致getshell详解及案例

    phpcms上传导致getshell详解及案例 这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一噱头和访问量,哈哈~ 0x01 什么是上传漏洞 很多cms为了丰富自己的功能都提供了上传头像 但如果上传的内容没有做好过滤,则等于说给了攻者一个执行任意代码的途径。比如攻者可以在上传一个含有恶意代码的文件,伪装成图片,来绕过后台的检测机制。 但一旦服务器存在解析漏洞,攻者就可以利用畸形文件名来上传恶意代码。 具体的burp_suite怎么用就不是重了,想了解的同学自己谷歌。 打开burp_suite后,监听8080,然后我们把浏览器代理开成localhost:8080,这里的“保存图片”。 然后上面的Forward,将数据包放行。

    38410

    预估】Wide&deep 预估模型

    本周推文目录如下:周一:【预估】Wide&deep 预估模型周二:【文本分类】基于DNNCNN的情感分类周三:【文本分类】 基于双层序列的文本分类模型周四:【排序学习】基于Pairwise和 Listwise的排序学习周五:【结构化语义模型】深度结构化语义模型预估模型预判用户对一条广告的概,对每次广告的情况做出预测,是广告技术的核心算法之一。 逻谛斯克回归对大规模稀疏特征有着很好的学习能力,在预估任务发展的早期一统天下。近年来,DNN 模型由于其强大的学习能力逐渐接过预估任务的大旗。 精准的预估对在线广告系统收益最大化具有重要意义。 Learning to rank, 具体用 pairwise rank(标签 1>0)或者 listwise rank统计每个广告的,将同一个 query 下的广告两两组合,高的>低的

    1.2K40

    网站漏洞修复对如何修复phpcms网站漏洞

    SINE安全公司在对phpcms2008网站代码进行安全检测与审计的时候发现该phpcms存在远程代码写入缓存文件的一个SQL注入漏洞,该phpcms漏洞危害较大,可以导致网站被黑,以及服务器遭受黑客的攻 ,关于这次发现的phpcms漏洞细节以及如何利用提权我们来详细剖析。 phpcms2008是国内深受站长建站使用的一个内容CMS管理系统,phpcms的开源话,免费,动态,静态生成,API接口,模板免费下载,自定义内容设计,可提供程序的二次开发与设计,大大方便了整个互联网站长的建站使用与优化 整个phpcms采用PHP+Mysql数据库作为架构,稳定,并发高,承载量大。 phpcms漏洞修复与安全建议目前phpcms官方已经修复该漏洞,请各大网站运营者尽快升级phpcms2008到最新版本,有些二次开发的网站可以针对缓存目录进行安全限制,禁止PHP脚本文件的执行,data

    60220

    记一次phpcms漏洞利用到获得服务器过程分享

    记一次phpcms漏洞利用到获得服务器 by lshc随着最近phpcms V9 任意上传和注入poc的流出,在圈内又掀起了一阵漏洞利用浪潮,想到之前遇到一个网站采用phpcms没能getshell,于是借此机会拿大佬发出的 我将发出的phpcms的sql注入和任意上传poc整合到一个脚本测试目标站,发现该目标站只有注入漏洞:? phpsso发现仍需密码登录,且不是之前解出的那个密码,尴尬?发现它可以在线升级版本,会不会升级了版本就存在了任意上传漏洞, ?于是开始升级版本至9.6:?再次执行脚本:?ok上传一句话。

    1.2K60

    批量删除腾讯专栏文章的脚本

    开通了腾讯云专栏然后腾讯云专栏 从网站上爬取数据,但是,但是工程师,居然不给源站的指向连接,所以,seo上,源站被分散了理论上——虽然我网站访问量少,但是强迫症,没有办法一直没有找到腾讯云专栏的批量删除工具所以绝地自己动手1、删除 你们的工程师对post并不做阻断,就不怕我攻你!(还是怕怕,要吃牢饭的!)文章来源:https:www.zhoulujun.cnhtmlOperationmanage453.html? 等cms2018-04-26腾讯云神器的市场推广价格——坑爹的价格体系2018-05-31网站迁移云服务器血泪记—phpcms小站迁移2018-06-04phpcms v9站http升级到https加http2 遇到到坑2018-06-08Nginx葵花宝典—草根站长Nginx运维百科全书2018-06-18phpcms站用php脚本自动刷新腾讯云CDN2018-07-10web安全nginx需设置HTTP header参数及phpcms设置CSP的缘由及注意事

    54530

    企业网站建设常用CMS建站系统推荐

    因为在老牌cms中,pageadmin的更新频还是很高的,而且产品创新程度超越同行cms系统,自定义字段这块是我见过最灵活的,毫不夸张的话真的可以满足任何复杂的应用场景,pageadmin不仅仅适合做传统 2、Phpcms虽然phpcms在2020年关站了,真心很遗憾,但是不妨碍phpcms是一款很优秀的cms系统,PHPCMS的后台界面最为美观,很有大型门户后台的风范,对数据控制能力比很多cms强很多, 和pageadmin一样,可以做到自定义字段都是搜索条件,而且速度快,后台的数据控制灵活性Phpcms比dedecms强很多,phpcms曾经是小编最常用的cms系统。 3、DedeCmsDedeCms为什么放在后面推荐,因为其漏洞实在是有一多,团队和创始人出走,不可避免的因素导致主程序几年不能更新,漏洞百出,但是其模板便宜,网上免费模板资源也多,在低端市场还是有很多客户 当然还有其他一些优秀的cms,比如discuz,ecshop等等,多了解才能在实际的应用中根据客户网站需求选用适合的cms系统,把这些系统当作自己最得力的工具,好了,本期的介绍就到此结束,以上内容都是个人的观

    21020

    PHPCMS开发常用标签

    还是时间关系,最后决定用PHPCMS来做,但是万万没想到PHPCMS官网居然没了...不过好在硕果留存,终究是在世间留下了一些宝贵的东西。 在首页列表页调用数:{pc:content action=lists catid=6 num=5 order=id ASC} {php $categorys = getcache(category_content $modelid));}:{$views} 评论:{if $comment_total}{$comment_total}{else}0{if} {loop} {pc} 文件导入{template content 包括子栏目的文章){pc:content action=position posid=5 order=id DESC catid=$catid}{loop $data $v}{loop}{pc} 栏目排行 PHPCMS 默认仅支持栏目排行榜,在 V9 版本中,也可以通过数据库来调用全站排行。

    28400

    PHPCMS全站排行榜的调用方法

    PHPCMS默认仅支持栏目排行榜,在V9版本中,也可以通过数据库来调用全站排行。 以下是PHPCMSV9版本之前的全站排行的方法,有兴趣的朋友可以看看。 $key;$comma=,;}} 获取排行$r = $this->hits_db->select(‘catid in(‘. :{$v}{get}本周排行榜 {get sql=select p. :{$v}{get}以上代码当然可以自定义,48小时:dayviews、day=2 本月:monthviews、day=48。

    7520

    phpcms v9.6 任意文件上传漏洞近日出现密集攻动态

    背景介绍:近日,安恒风暴中心研究人员发现,从2018年3月4日开始出现了对phpcms V9.6任意文件上传漏洞的密集攻与利用。 【漏洞背景:在2017年4月份,phpcms V9.6的任意文件上传漏洞被揭露,该漏洞是在网站注册模块中,利用img标签读取远程文件地址并解析执行,因此该系统可在未被授权的情况下上传任意文件,包括任意getshell 攻目标分析对本次被攻的目标群体进行分析,发现攻目标范围非常广,涉及我国一些重要行业,包括教育、新闻、政府等多类站,这类行业目标疑似与境外知名的反共黑客组织目标一致,但并没有确切证据证明两者存在关系 总结: 这一波针对phpcms v9.6的任意文件上传漏洞的攻和利用,依据攻的时段密集性和攻IP的重复利用情况,可知不是随机攻行为,而是有团伙在发起有组织的漏洞探测和利用攻,目前这些大规模攻均已被玄武盾全面检测并防护 ,攻IP已被智能识别进入黑名单,有效保护了用户站的安全。

    1.2K60

    建站CMS系统:织梦dedeCms、PageAdmin、帝国优缺比较

    由于客户逼得紧、领导要求更换新的cms程序,首先接触帝国cms,接触了帝国也就不到1个月的时间,下面都是我个人的观,首先帝国的可扩展性性和功能确实比DEDE强,而且很多东西更加人性化,但是后台的操作界面体验很不好 模板存在数据库不易被偷,从可做网站的架构上讲,dede似乎只能做小网站,而帝国却可以完成中型网站的建设,也陆续用帝国改版了几个客户网站,后面使用慢慢发现一个问题,模板制作太难了,比dede的模板制作效低太多 本来想选择phpcms的,但是phpcms已经倒闭关站了,网上也报一堆漏洞没有人修补,所以还是不准备入坑。 总体来说,这几个cms系统各有优势,但是如果从安全上来说,不建议用dedecms和phpcms、尽量选择pageadmin或帝国,除非你有二次开发能力,真的可以修复好那些存在的漏洞,不过个人建议,dedecms 和phpcms既然官方都不维护了,大家再入坑就是为以后找麻烦了。

    82900

    PageAdmin CMS建站系统的可视化编辑体验

    尤其很多公司的网站维护人员,可能就是一个兼职的文员,或者就是一个普通职员,并没有什么专业基础,如果能可视化操作那绝对可以提升很大的工作效,还可以让制作公司减省很多培训时间,所以网站可视化对于大部门网站维护人员来说是很重要的功能 主流的几个cms都或多或少都带这些功能或插件,phpcms和帝国cms叫碎片功能,而pageadmin cms叫区块功能,dedecms叫变量,有区块的效果,但是很弱,就是一个简单的文本输入框,无论写文字 至于可视化这块,pageadmin cms做得最完善,直接在网站页面编辑按钮即可进入编辑界面,更加直观明了,这样的功能其实更能吸引一些没有基础的非专业用户。 然后就是灵活性这块,无论帝国还是phpcms,都是预先设计好几种通用的格式,复杂的格式只能用代码区块来实现,说到底也需要客户直接去维护代码,解决了灵活性,但是易用性这块就缺失了,而pageadmin的区块是采用自定义表单设计 下面pageadmin可视化编辑的效果:1、进入可视化界面,如下图:1.png2、鼠标移动到页面上,有区块的地方会显示编辑按钮,如下图:2.png3、编辑后,直接弹出编辑界面,如下图:3.png是不是感觉维护网站很傻瓜式了

    20300

    PHPCMSV9深度整合百度编辑器ueditor

    支持到PHPCMS V9.1.18前段时间由于结婚,耽搁了ueditor 1.2.2的整合,实在抱歉。 最近几天熬夜整合了ueditor 1.2.3,依然是亮与BUG同样闪耀的ueditor,依然是深度整合PHPCMS V9。 黄页或者其他位置上传图片时flash上传组件不能显示)2012年6月2日22时50分:ueditor升级到1.2.1版本,新增了对远程抓取图片功能的整合(由于ueditor1.2.1改动较大,整合花了时间 主要功能:1.为ueditor添加PHPCMS V9子标题插件2.图片上传采用ueditor的默认上传插件3.附件上传采用PHPCMS V9的附件上传4.上传路径采用PHPCMS V9的默认目录模式5. 修正了PHPCMS V9 未使用附件列表中没有文件名的一个小BUG6.实现远程图片抓取功能7.整合ueditor涂鸦功能8.整合ueditor word图片转存功能9.修复PHPCMS V9后台管理启用二级域名而引发的

    15940

    PHPCMS如何配置sphinx

    首先得看官方配置教程,http:v9.help.phpcms.cnhtml2010search_091935.htmlphpcms后台sphinx设置IP:如果phpcms程序跟数据库是在一个服务器上, 就填写localhost端口:9312配置正确的话,测试,会提示链接成功。 如果测试没有任何反映,不提示成功也不报错,一般是由于php.ini这个文件造成的。解决办法是:在正确安装好的系统中,把 php.ini复制过来。

    11430

    相关产品

    • 云服务器

      云服务器

      腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭

      扫码关注云+社区

      领取腾讯云代金券