PHPCMS的首页默认只会生成一个页面,要实现分页功能,要么把首页动态化,要么新建一个分类在url规则管理路径生成到首页。 动态页面 由于PHPCMS默认每更新一篇文章都会自动更新首页和栏目页,为了实现动态首页,我们需要在服务器中把index.php的优先级高于index.html 动态页面的分页,必须用$_GET[page 告诉你,因为PHPCMS的默认首页就是index.html,别到时候随便更新一篇文章,自动更新首页时把我们设定的给替换掉了。 衍生问题当新增一篇文章时会自动更新父栏目,这是父栏目的分页格式会跟子栏目相同,见 PHPCMS父栏目分页格式错误当我们把PHPCMS当作博客用时,一级栏目只有一个,只要用PHP替换法则可解决问题。 ))}
PHPCMS使用方便 每更新一篇文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要点击生成首页,生成栏目页,多麻烦啊。 即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易 phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。 无法查看所有文章,只能进入栏目后查看栏目下的文章 无法复制栏目配置,不过官方论坛已经有人提供了该插件 必须主机支持fsockopen函数,然绝大多数虚拟空间都会禁用该函数,只能手动修改程序来避免这个问题 这也正是PHPCMS的魅力所在。
Vite学习指南,基于腾讯云Webify部署项目。
介绍&预备知识 介绍:PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式。 参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms m=content&c=index&a=show&id=1 其中 m = content 为模型/模块名称 位于phpcms/modules/content c = index 为控制器名称 位于phpcms 漏洞复现 访问首页index.php ? 注册一个账户(这里我以Tao这个普通用户进行演示) ? 到个人主页修改头像处,上传头像 ? 在此之前,还要准备一个后缀为zip的压缩包,具体内容如下: ? 走到遍历白名单判断文件,排除.(当前目录)..(上级目录) ? ? 下图删除了压缩包文件 ? 继续执行,当判断到dir目录时,因为dir目录不属于数组里(白名单),然后执行unlink(dir目录)。
最近研究源码审计相关知识,会抓起以前开源的CMS漏洞进行研究,昨天偶然看见了这个PHPCMS的漏洞,就准备分析研究一番,最开始本来想直接从源头对代码进行静态分析,但是发现本身对PHPCMS架构不是很熟悉 ,在该方法中对代码进行插桩,但是发现插桩后的居然无法打印到页面上,没辙(原因望各位大神指点一二),只能对代码进行一行行推敲,先把代码贴上,方便分析: ? 在1中,直接将初始化完成后的member_input类dump出来,效果还不错,所有的参数都dump到页面上了,下面主要摘取比较重要的$this->fields[$field],即:【$this->fields >string(6) “editor”,可知$func就是editor()函数,editor函数传入的参数就是上面列出的一长串字符串,和img标签的内容,下面将跟进editor函数,真相好像马上就要大白于天下了 代码主要是进行一些正则过滤等等操作,这里真正关键的是代码的最后一行的操作$upload_func($file, $newfile),其中$this->upload_func = ‘copy’;,写的在明白点就是
由于客户逼得紧、领导要求更换新的cms程序,首先接触帝国cms,接触了帝国也就不到1个月的时间,下面都是我个人的观点,首先帝国的可扩展性性和功能确实比DEDE强,而且很多东西更加人性化,但是后台的操作界面体验很不好 ,显得非常老旧,后台功能组织也不如dede清晰明细,dede如果想要去使用的话在后台很快就能找到,而帝国可能找了半天才找到,有些东西分类不清楚,只有用的时间长了,才明白在哪里,但是帝国毕竟安全,模板存在数据库不易被偷 本来想选择phpcms的,但是phpcms已经倒闭关站了,网上也报一堆漏洞没有人修补,所以还是不准备入坑。 公共页等概念,这些其他cms没有的。 和phpcms既然官方都不维护了,大家再入坑就是为以后找麻烦了。
下面是我自己总结出来的,用户PHPCMS的页面判断 {if ! $catid}首页{/if} {if $child}栏目首页{/if} {if $parentid}栏目列表页{/if} {if $catname}栏目首页和栏目列表页{/if} {if $id}内容页 {/if} {if $tag}标签列表页 判断这些的依据一很简单,比如首页没有catid这个值,但是其他所有页面都有,所以当没有catid时就是首页。 其他几个页面的判断原理相同,希望能够减轻站长建站的负担。 之所以总结这些判断,是因为我的博客是由WordPress博客转换而来,习惯了博客程序的我,自然就要用到页面判断功能,方便公用模板的调用。
今天在搞Phpcms做站时,需要在列表页、首页调用文章列表调用文章的点击量和评论排行,那么怎么才能做到在Phpcms v9首页、频道页、列表页、推荐位等页面获取文章浏览量和评论统计呢? 原因起于phpcms官方默认的模版没有在列表页面调用过文章点击量和评论数量,而且文章的内页调用浏览量hit的方法不适用于列表页。 下面是具体的代码,分享在此。 一、Phpcms列表页面取得文章点击量及评论数量: {pc:content action="lists" catid="$catid" num="25" order="id DESC" page="$page $r[title]} 点击:{$views} 评论数:{if $comment_total}{$comment_total}{else}0{/if} {/loop} {$pages} {/pc} 二、Phpcms 首页面取得文章点击量及评论数量: {pc:content action="lists" catid="$r[catid]" num="5" order="id DESC" return="info"}
这就是phpcms最早的头像上传漏洞。这个漏洞影响的不只是phpcms,也包括抄袭其代码的finecms。 这是乌云白帽子@felixk3y 在乌云上提出的绕过方法(http://www.wooyun.org/bugs/wooyun-2014-049794),当然我们应用到这里,也成功绕过finecms的补丁 首先构造一个解压会出错的压缩包,大家看下图,1-7.php都已经被成功解压了,但6.php解压出错,WinRAR弹出了出错信息: ? 发包的时候,将这个压缩包带上,会发现返回了500,出错信息: ? /index.php,是不是就能直接把你首页变成我的webshell呀? 这就是因为抄袭者并没有真正领悟zip这个类的使用方法,导致了这个安全问题。 先把自己的shell改名字成aaaaaaaaaaaaaaaaaaaa.php 之所以起这个名字,就是预留一些空间,方便我之后将文件名改成../../..
常用标签 {$SEO['keyword']} 页面关键字 {$SEO['description']} 页面描述 {APP_PATH} 首页地址 格式 http://www.liweiliang.com/ 可以看下 CATEGORYS栏目数组面包屑导航{catpos(catid)} 当前位置,在首页什么都不显示,在栏目页和文章页会显示所在栏目层级。 下面是我自己总结出来的,用户PHPCMS的页面判断 {if ! $catid}首页{/if} {if $child}栏目首页{/if} {if $parentid}栏目列表页{/if} {if $catname}栏目首页和栏目列表页{/if} {if $id}内容页 pc标签最后加一个属性 page=" page="$page" 静态页面分页 page="$_GET[page]" 动态页面分页 推荐内容 推荐到首页 {pc:content action="position
前言 PHPCMS是一款网站管理软件。该软件采用模块化开发,支持多种分类方式。 首先由于func = this->fields[field]['formtype'],我们按ctrl点击this->fields,同一文件,第11行得到的,这里传了个'model_field_'.modelid = $this->load($cache_name); } return $this->cache_list[$cache_name]; } cache_list是个空数组 从而将插入数据中的sql报错语句(包含shell 路径)返回了前台页面。 前面说140行status>0 时才会执行 SQL 语句进行 INSERT 操作。 漏洞修复 在phpcms9.6.1中修复了该漏洞,修复方案就是对用fileext获取到的文件后缀再用黑白名单分别过滤一次 ? 文章中有什么不足和错误的地方还望师傅们指正。
0x00 背景 最近做代码审计的时候发现phpcms 有更新,现在漏洞详情基本不公开,想要知道漏洞的利用方法只能自己审计了,通常可进行新旧版本的代码比较了,来定位旧版本的漏洞位置,便下载了phpcms 9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种交流和讨论 0x01 任意文件下载补丁绕过 对比phpcms 9.6.2 版本与phpcms 9.6.1版本版本中针对任意文件下载漏洞的修复方法,发现仅是将检测的代码由原本的phpcms_9.6.1_UTF8\phpcms 这里可以使用一些空白字符来进行绕过。 ? 代码中虽然使用了trim去除前后的空白字符,但是trim是存在安全隐患的。 ? 要对此漏洞进行利用需要使用\phpcms\libs\functions\global.func.php中的sys_auth方法,\phpcms\libs\classes\param.class.php中的
希望phpcms跟WordPress一样,能够在文章发布页面自定义url,从而提高SEO优化吗? ,你不希望把翻译好的英语词组之间的空格手动填写横杠来区分吧。 所以我想有没有办法让他判断,只有在非空值时才判断唯一值? $tmp_id : $id; //静态页面用上面判断的$tmpid值,动态页面则调用$id值 在原来的tam_id之前定义了一个时间变量,然后进行判断。 但是在动态页面时,id值会变成时间,就无法显示文章了,所以最后还加了一行,如果是静态页面则执行第二行的判断,否则就调用ID.
想要在首页显示所有的关键字?那就动手自己制作一个关键字列表吧。
PHPCMS默认只支持在文章页调用TAG标签,但是很多时候我们希望他显示在网站首页或者分类列表页,一查数据库,发现关键字都存在与keywords这个字段中。 问题来了,当有多个关键字时,他会以空格或者逗号隔开,我们如果想调用这个关键字的链接该怎么办呢? 平时也要养成输入多个关键字时以空格隔开,而不是逗号,因为上面的代码是以空格为分隔把关键字隔开的,如果你习惯于用逗号,就把上面的空格改成逗号即可。
在用PHPCMS V9的过程中,可能一般人都不会在意分页功能,因为调用他实在是很简单,需要修改的估计也就是分页功能的样式了,拿系统自带的模板来看 <div id="pages" class="text-c ,如何让他能够满足自己的需求,比如最简单的系统默认是显示多少条,用上一<em>页</em>,下一<em>页</em>来表示,如果我想改成向后翻,向前翻,怎么办? 我经过查找相关资料,对这个功能进行整理得出结果与大家分享出来,涉及修改到的文件只有下面几个: \<em>phpcms</em>\languages\zh-cn\system.lang.php \<em>phpcms</em>\libs\functions \global.func.php \<em>phpcms</em>\lib\classes\template_cache.class.php 具体怎么弄,待我慢慢与大家讲解: <em>首</em>先打开system.lang.php,找到 如果你觉得修改程序文件比较繁琐,不妨看看如何直接在模板中来自定义分<em>页</em>格式吧,见 <em>PHPCMS</em>不修改程序自定义分<em>页</em>格式
注意编辑器文件夹ueditor的最终路径必须是/statics/js/ueditor/ 另外,上传的图片附件还要改下,等下再发给帖子说明下 由于经常要贴代码以及其它编辑器效果,但phpcms默认的编辑器功能太简单 自身程序文件,所以在大家在替换之前需要先在本地备份一下整站文件,而且最好先在本地进行测试,调试完毕后再上传到网站空间。 步骤如下: 一、先到官网下载资源包(先定制编辑器导航工具,再下载) 二、上传到phpcms默认的js文件路径,上传后的文件路径如下 \statics\js\ueditor\ 三、打开/phpcms editor_config.js,找到如下代码: var URL; /** * 此处配置写法适用于UEditor小组成员开发使用,外部部署用户请按照上述说明方式配置即可,建议保留下面两行,以兼容可在具体每个页面配置 URL= "/statics/js/ueditor/" /** * 此处配置写法适用于UEditor小组成员开发使用,外部部署用户请按照上述说明方式配置即可,建议保留下面两行,以兼容可在具体每个页面配置
本周斗哥给大家带来了4月份爆出phpcms v9.6.0的漏洞之一,允许上传任意文件,可直接利用该漏洞getShell,这个漏洞利用过程还是比较简单和直接的,接下来复现下这个漏洞。 2.web应用环境用于搭建phpcms。 3.web应用服务器用于下载木马文件。 需要工具 1.BurpSuite 或者hackBar等。 2.PHPStudy或者wamp等。 2.0x02 启动phpstudy,然后访问本地http://127.0.0.1/phpcms/地址。 ? ? 3.0x03 安装完成后访问首页,可以正常访问便是安装成功。 http://127.0.0.1/phpcms/index.php。 ? 也可以直接使用hackbar使用POST请求提交以下的POC Request:http://xxx.xxx.xxx/phpcms/index.php?
phpcms上传导致getshell详解及案例 这篇文章好几天前写了,给协会里新成员普及知识,看大家也都玩的差不多了,就发表到博客里,增加一点噱头和访问量,哈哈~ 0x01 什么是上传漏洞 但据说一年前phpcms就有这个0day了,知道昨天才被公开。 0x02 过程演示 首先找到目标网站(使用phpcms搭建),注册一个账号。来到用户中心 - 上传头像 ? 0x04 防范上传漏洞 首先必须在服务器验证用户上传,可以不用检查ContentType,直接检查后缀,如果在白名单中,就对该文件重命名后再复制到网站目录中,重命名时就用白名单里的后缀。 0x05 附加篇:怎么找到使用phpcms的网站 我前两篇都有这个栏目,因为大家处在web安全初期,平时要多练手,所以可以找一些网站进行实战。 phpcms是一个大型的cms,用的人很多,基本上是以万计数,所以找起来很容易。 直接百度 powered by phpcms即可: ?
1、PageAdmin 为什么首先要介绍PageAdmin这个cms呢? 2、Phpcms 虽然phpcms在2020年关站了,真心很遗憾,但是不妨碍phpcms是一款很优秀的cms系统,PHPCMS的后台界面最为美观,很有大型门户后台的风范,对数据控制能力比很多cms强很多 ,和pageadmin一样,可以做到自定义字段都是搜索条件,而且速度快,后台的数据控制灵活性Phpcms比dedecms强很多,phpcms曾经是小编最常用的cms系统。 小编认为很多人欠dedecms一个授权费,dedecms拥有庞大的用户基数,但是最后一样摆脱不了团队解散,产品停止更新,一个最重要问题就是没有人愿意花钱购买授权,都喜欢白嫖, 导致产品缺少变现能力,团队无法维持
云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。 腾讯云服务器(CVM)为您提供安全可靠的弹性云计算服务。只需几分钟,您就可以在云端获取和启用云服务器,并实时扩展或缩减云计算资源。云服务器 支持按实际使用的资源计费,可以为您节约计算成本。
扫码关注云+社区
领取腾讯云代金券
云服务器
测试服务 WeTest
云数据库 PostgreSQL
文件存储
SSL 证书