PHPCMS系统内定义了一个很段的函数:go(),因为太短,这个go函数很容易和其他代码内的函数重名,我遇到的是swoole内也有go函数,所以当PHPCMS遇到swoole,就会出现如下提示: Cannot...redeclare go() in xxx/phpcms/libs/functions/global.func.php on line 1476 整个问题目前也没有很好的解决方法,如果必须使用swoole...的话,就只能修改PHPCMS的代码,把go()改成其他的函数名。...反正现在PHPCMS项目已经是快要死透的状态,八百年不会有什么更新了。 共有7个文件需要修改。...就不会因为和SWOOLE重复定义go()发生错误了。
教程 在网站根目录新建文件f5.php然后里面写入下面的代码。 "; //加上调用更新程序的代码 file_put_contents("index.html",$content); if (!...> 然后浏览器打开你的域名/f5.php,打开后你将看到的还是你的首页,刷新你的网站根目录,看到一个index.html就说明生成成功了,然后查看首页代码,末尾出现“<script language=javascript...补充 我的index.html生成成功了,但是每次访问末尾都没有出现“......”之类的字眼,这说明程序默认访问index.php比index.html
原因排查 1.上传一个十几兆mp4的文件上传进度到达百分之百,会媒体提示http错误 2.刚开始怀疑是PHP、Nginx的上传大小限制了。...以下错误就是body限制大小的问题 client intended to send too large body 4.将限制大小的设定在http中后上串资源就不会在有限制 vim /etc/nginx/
PHPCMS的首页默认只会生成一个页面,要实现分页功能,要么把首页动态化,要么新建一个分类在url规则管理路径生成到首页。...动态页面 由于PHPCMS默认每更新一篇文章都会自动更新首页和栏目页,为了实现动态首页,我们需要在服务器中把index.php的优先级高于index.html 动态页面的分页,必须用$_GET[page...静态页面 新建一个分类,在url规则管理中这样写index.htm|index_{page}.htm然后修改这个分类,使他生成在根目录有人会问,为什么不生成.html后缀?...告诉你,因为PHPCMS的默认首页就是index.html,别到时候随便更新一篇文章,自动更新首页时把我们设定的给替换掉了。...衍生问题当新增一篇文章时会自动更新父栏目,这是父栏目的分页格式会跟子栏目相同,见 PHPCMS父栏目分页格式错误当我们把PHPCMS当作博客用时,一级栏目只有一个,只要用PHP替换法则可解决问题。
添加多对多联系时,生成pdm后会自动创建出新表(生成pdm后新表才会出现(如下图2)) ? ? 4.转换成pdm ? 选择pdm下的文件,然后出现database ?...选择导出表的位置,结束 检查错误,去掉前两个检查重复名称的错误提示 ? ? 至此,PowerDesigner的简单使用结束
前面咱们一起学习了phpcms_v9.6.0,任意文件上传漏洞复现的过程,不知道小伙伴们后面有没有想到如何进行批量检测呢?...创作背景: 上周发完phpcms_v9.6.0,任意文件上传漏洞复现的过程的文章后,有小伙伴们说phpcms_v9.6.1的任意文件下载一直复现不成功,于是就有了本文。...源码部署: 参考:phpcms_v9.6.0 任意文件上传漏洞的链接 : https://mp.weixin.qq.com/s/hApXD2cKG0a83fzkRTjAlA 0x01 同样的按照常规的源码部署流程先将...phpcms_v9.6.1部署到web环境中,部署完访问首页,我是在本地主机上搭建的,首页地址是:http://127.0.0.1/phpcms961/index.php,成功访问便是搭建完成。...9b18kNFQJqHBkcjvJ7b2frhUSWYMdSCP2YWFK3cHTyRCW4eNlid12uYqwyosd8Yz_BJQkVbLOIokJFMdsSz2Hz9dYVfXKq4IPVNk_8KT-JNH0USR_oU70A7ehGmnFwCwi2p1ro1lNgVe7-OoUN0c7mXb2amfukXMd3Pi9JnLzZsOcJl5MxA 便生成下载链接地址
如下图: 提示信息是说,input/word.txt文件不存在。 存在啊。为什么会报这个错误呢?...我们跟着断点进去查看: 可以看到,查找的文件目录为:E:\temp\kaigejavastudy\input\words.txt 而实际上凯哥的words.txt文件是在:E:\temp\kaigejavastudy...idea默认的文件路径是project的路径,自己的项目里面文件是module路径。...(ps:如果不是maven多模块,直接创建的,就不会出现这个问题) 知道了问题原因:idea默认文件路径就是project的路径。...那么我们就来修改 二:问题解决 1:将文件修改成绝对路径 2:修改idea的默认路径为当前路径.idea上方工具类>run>edit Configuration>work directory更改当前默认路径
今天在搞Phpcms做站时,需要在列表页、首页调用文章列表调用文章的点击量和评论排行,那么怎么才能做到在Phpcms v9首页、频道页、列表页、推荐位等页面获取文章浏览量和评论统计呢?...原因起于phpcms官方默认的模版没有在列表页面调用过文章点击量和评论数量,而且文章的内页调用浏览量hit的方法不适用于列表页。 下面是具体的代码,分享在此。...一、Phpcms列表页面取得文章点击量及评论数量: {pc:content action="lists" catid="$catid" num="25" order="id DESC" page="$page...首页面取得文章点击量及评论数量: {pc:content action="lists" catid="$r[catid]" num="5" order="id DESC" return="info"}...最后重要提示: 如果调用统计无效的情况下,可以检查下是否调用了下面的js统计代码,如果没有则需要在指定调用的统计页面加上统计的JS调用代码: 这是官方默认模版里边自带的,当然有的自带了就不需要加这个了
我输入数字1,会正常提示木查询到相关信息。 那我们使用1’测试一下,发现不弹未查询到相关信息的提示框,也没有任何数据输出,大致判断这个点存在sql注入,并且不对输出报错信息。...从robots上看到是PHPCMS系统 使用PHPCMS系统通用后台地址admin.php,m=admin&c=index&a=login,都不行,测了好就发admin模型下的index控制器是存在,...当我们访问的时候就会自动跳到首页,这也该是开发者后来做了修改,专门做防黑的。...六、使用sqlmap读取网站源码 通过上面的思路我们已经知道网站的真实路径,知道了是PHPCMS系统,那我们可以读取网站的文件了。...经过看phpcms开发手册(我对这看系统二次开发不太熟悉,我只知道是一个MVC结构的php程序),如果需要对控制器进行二次开发需要在同级目录创建一个MY_*.php文件,大概意思就是创建这个文件后程序在运行
去除格式的描述,并在200字符时切断,用[…]表示切断部分 缩略图 {$v[thumb]} 完整图片 {thumb($v[thumb],150,112)} 把图片裁剪成宽150,高112,裁剪后的图片自动在附件中生成...文件导入 {template "content","header"} 调用content目录下的header.html文件 {template "content","footer"} 调用content...目录下的header.html文件 {template "content","filename"} 调用content目录下的filename.html文件 判断首页分类列表页内页 下面是我自己总结出来的...,用户PHPCMS的页面判断 {if !...友情链接调用 最后附上一些比较实用的方法 PHPCMS判断每5行进行一次分割 PHPCMS列表第一项特殊化 PHPCMS详解栏目ID
参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms...Burpsuite2.1,2021年最新那个burp编码有问题(可能我没调好),数据乱码,导致上传错误 测试站点网址:www.phpcms92.com 访问/install/install.php文件进行安装...漏洞复现 访问首页index.php ? 注册一个账户(这里我以Tao这个普通用户进行演示) ? 到个人主页修改头像处,上传头像 ? 在此之前,还要准备一个后缀为zip的压缩包,具体内容如下: ?...然后前端打包压缩成zip数据,当我们保存图片时,我们的压缩包数据会上传到服务器,通过uploadavatar函数进行处理(函数在文件phpsso_server/phpcms/modules/phpsso...因为unlink无法删除文件夹,这就是为什么上面利用的压缩包里的恶意代码文件需要放在目录下 漏洞修复 不使用zip压缩包处理图片文件 使用最新版的phpcms 文章中有什么不足和错误的地方还望师傅们指正
在众多CMS系统中,为什么我偏偏选中了 PHPCMS 而不去选择使用人数最多的织梦CMS,也没有选择论坛人气很高的帝国CMS,更没有选择其他诸如齐博,DESTOON等CMS。...PHPCMS使用方便 每更新一篇文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要点击生成首页,生成栏目页,多麻烦啊。...即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易...phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。...这也正是PHPCMS的魅力所在。
前段时间将客户的phpcms站点升级到php7.2,相对比较顺利,但是今天他反应文章无法修改了,提示Uncaught Error: [] operator not supported for strings...错误,这就有点尴尬了,可能是PHP7以上对语法要求比较严谨,那我们就照着错误提示来寻找解决方案 Fatal error: Uncaught Error: [] operator not supported...for strings in *****\phpcms\modules\admin\classes\push_api.class.php:145 Stack trace: #0 *****\phpcms...content->edit() #6 *****\phpcms\libs in *****\phpcms\modules\admin\classes\push_api.class.php on line...; 将它改为 $fields_arr = $fields_value = []; 保存,上传,覆盖文件,重新编辑一下文章看看,这次果然可以了
') //取得模块的分类 function thumb($imgurl, $width = 100, $height = 100 ,$autocut = 1) //生成缩略图 function ...catid = 0) //分页函数 function showmessage($msg, $url_forward = 'goback', $ms = 1250, $direct = 0) //创建提示信息... function load($file, $module = 'phpcms', $dir = '', $isinit = 1) //包含一个类文件(如同:include_once),同时返回一个对象...function load($file, $module = 'phpcms', $dir = '', $isinit = 1) //包含一个类文件(如同:include_once),同时返回一个对象...,并用进行初始化数据库连接,因此在工程所有文件中均不需要单独初始化这个类,可直接用$db 进行操作,为了防止错误,操作完后不必关闭数据库 常用的方法: 1、执行一个非查询类型的SQL语句,如 insert
官方网站:http://www.phpcms.cn/ 注意:所有文件都是utf-8编码,gbk编码的同学需要自行转换编码。...2012年6月9日16时20分:修复staticsjsueditordialogsimageimage.js中ueditor路径调用错误的BUG(造成前台、黄页或者其他位置上传图片时flash上传组件不能显示...2012年4月7日晚9时:修正由于window.onload冲突而引起在谷歌浏览器下添加和修改新闻时提示“[hash]数据验证失败”的BUG。...5.修正了PHPCMS V9 未使用附件列表中没有文件名的一个小BUG 6.实现远程图片抓取功能 7.整合ueditor涂鸦功能 8.整合ueditor word图片转存功能 9.修复PHPCMS V9...安装步骤: 1.下载整合包 2.备份你的网站源文件(因为修改了很多phpcms的文件) 3.上传整合包覆盖到你网站根目录 3.登录后台管理,更新缓存 5.删除浏览器缓存(ctrl+shift+del)
使用 COM 的方式可以调用本机的 Office 组件进行 PPT 以及 Word 和 Excel 等文件的读写,在打开文件的时候,如果提示 System.Runtime.InteropServices.COMException...(0x80004005) 就意味着这是一个通用的错误,没有具体的原因 调用 COM 组件,提示 System.Runtime.InteropServices.COMException (0x80004005...表示发现通用的错误,或者未知的错误。...我记录一些主要注意的事情,方便大家按照顺序去找是否此原因 STA 线程问题 如果当前线程不是 STA 线程,那么有一些文档打开将会提示此错误 如以下代码打开 PPT 文件...MsoTriState.msoFalse); /// /// 使用密码打开ppt(如果课件无密码则正常导入,密码错误则会抛密码错误异常
如果可以实现自定义URL生成规则,甚至包括后缀名,这样将更能在 URL中突出 Keyword,提高网页的权重。...但是至少对首页和频道首页应该允许用户自定义。对更深层的产品页可以给用户两种选择,既可以自定义,也可以从产品名称和描述中自动提取。...` c,`phpcms_content_count` n WHERE c.contentid=n.contentid AND c....--添加栏目标签 位置:模板风格---phpcms--管理栏目标签 仿站预览添加的标签 以上是一个添加的栏目标签的流程,根据网站的需要可以调用不同的栏目,制作更适合自己的模板!...4、找到刚才创建的模板文件,用熟悉的文本编辑器打开此空白模板文件,把切图人员提供的list.html代码粘贴到此空白模板文件中。 5、什么都不用做,直接保存,即可完成嵌套。
字段别名为 html文件名 ,这个随意,好记即可 值唯一选 是,你不希望2篇文章的url是同一个吧,这样就会覆盖上一篇文章 其他保持默认即可 修改网址生成文件 打开/phpcms/modules/content...修改生成HTML的文件 打开/phpcms/modules/content/create_html.php,找到代码 $urls = $this->url->show($r['id'], '', $r[...生成内容HTML文件共有三处,所以上面的替换就有三处。...创建或编辑内容时会生成HTML 内容管理里下面有个“批量生成HTML” 发布管理的“批量更新内容”他又包含了先择模型生成和不选择模型生成 享受战果 后台-扩展-URL规则管理中,URL规则用 {$id}...但是当我不想填写这个字段时,他也提示 重复。所以我想有没有办法让他判断,只有在非空值时才判断唯一值?
最近收到客户的网站被黑客入侵导致被篡改植入了一些恶意代码,具体的提示如下: ?...阻断信息提示: 尊敬的用户您好: 您访问的网站被机房安全管理系统拦截,有可能是以下原因造成: 您的网站未备案,或者原备案号被取消,点击进入快速免费备案通道....您的网站存在违规、违法内容,请联系我司7*24H小时值班客服,或咨询企业QQ进行咨询.dev:***.***.224.87 domain:www 客户网站用的是phpcms v9系统+ASPX企业整合系统...应急解决办法: 处理方法:先把可疑的文件 查看下修改时间 对比下 自己本地的备份文件 是否有多余的文件 如果有的话就删除,再看下首页有无被修改 有的话就用备份替换上传上去,但只能解决一时 还是会被反复篡改...,治标不治本 从网站的日志里检查入侵的迹象,并对网站首页的代码进行查看,是否存在一些加密的代码:如看下 meta name 标签里的deion 里是否有加密的一些字符代码,例如:加密的代码我们直接清除掉
当然,我自己搓一点都无所谓,但怎么能丢了parsec的脸,各位还是且听我娓娓道来~ 0×01 最初的phpcms头像上传getshell漏洞 不知道大家还记得phpcms曾经火极一时的头像上传漏洞不,因为这个漏洞...所以我就创建了一个包含phi文件夹的压缩包,phi里面放上webshell.php,上传上去。 这就是phpcms最早的头像上传漏洞。...finecms是一个很喜感的cms,在phpcms出问题以后,finecms偷偷将漏洞修复了,当然修复方法就是直接拷贝了phpcms的补丁。...> 在文件上传解压到被删除这个时间差里访问,就能在网站根目录下生成新的php文件,那么新生成的php文件是不会被删除的。.../index.php,是不是就能直接把你首页变成我的webshell呀? 这就是因为抄袭者并没有真正领悟zip这个类的使用方法,导致了这个安全问题。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
