phpcms v9 中 string2array()函数使用了eval函数,在多个地方可能造成代码执行漏洞
/phpsso_server/phpcms/libs/functions/global.func.php/**
* 将字符串转换为数组
*
* @param string $data 字符串
* @return array 返回数组格式,如果,data为空,则返回空数组
*/function string2array($data) {
if($data == ‘‘‘‘) returnarray();
eval("\$array = $data;");
return$array;
}
在文件/phpcms/modules/vote/in...
为了满足更多用户二次开发的兴趣与爱好,同时,为了更加安全。可以通过修改入口代码的包含方式来让主程序和www程序分开。
先看下面目录结构:
(图1)
我们需要将 phpcms 目录和 index.php做修改。
将:phpcms目录放置到该目录之外。
如下图: (图2)
phpcms目录为图1中的phpcms目录。
图2中的www目录为我们网站的目录,网站目录做解析,将: www.phpip.com 绑定到 www目录。
这样,用户就不能通过浏览器直接访问 phpcms目录了。可以有...
MVC是什么它是设计模式模式特点:输入、处理、输出必须分开使用这个模式设计的程序特点:被分为三个核心组件(模型M,视图V,控制器C),各自处理各自的任务--------------------------------------------------------------------------------什么是视图?概念:视图就是用户看到并与之交互的界面。实质文件:html元素。flash对象,xml/xsl,wml标识语言-----------------------------------------------------------------------...
解决phpcms更换javascript的幻灯片代码调用图片问题,phpcmsjavascript
今天找到了一个js要放在phpcms上边!但是他的代码是这样的代码如下:
var titles = 创顶1|创顶2|创顶3|创顶4;
var imgs={APP_PATH}cdstyle/images/image1.jpg|{APP_PATH}cdstyle/images/image2.jpg|{APP_PATH}cdstyle/images/image3.jpg|{APP_PATH}cdstyle/images/image4.jpg;
var urls=http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/|http:/...
今天找到了一个js要放在phpcms上边!但是他的代码是这样的代码如下:
var titles = 创顶1|创顶2|创顶3|创顶4;
var imgs={APP_PATH}cdstyle/images/image1.jpg|{APP_PATH}cdstyle/images/image2.jpg|{APP_PATH}cdstyle/images/image3.jpg|{APP_PATH}cdstyle/images/image4.jpg;
var urls=http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/;只能识别这种...
本篇文章给大家带来的内容是关于如何实现phpcmsV9留言插件提交后返回上一页(代码截图),有一定的参考价值,有需要的朋友可以参考一下,希望对你有所帮助。目的:在哪个页面提交留言的,提交成功后,就会返回到哪个页面。phpcms v9中,留言板提交表单后默认回到留言板页面,用户体验很不好!感觉也很low! 接下来,就说下phpcms v9留言板提交后返回上一页实现方法步骤详情:找到配置文件 phpcms/modules/guestbook/index.php查找...
if (strpos($_SERVER["REQUEST_URI"], "/CHA")===0 ) {$end = strpos($_SERVER["REQUEST_URI"], "/", 1);$channel = substr($_SERVER["REQUEST_URI"], 1, $end-1);$channelConfig = pc_base::load_config('channel');if ( !empty($channel) && isset($channelConfig[$channel]) ) {setcookie("channel", $channel, time()+7*86400, "/");}
}
phpcms中index.php里的这段代码我懂代码意思,但是不知道这样有何意义,是不是phpcms里面...
国内著名CMS: PHPCMS 整站代码分析讲解国内著名CMS: PHPCMS 整站代码分析讲解 ?
2010-05-11 11:28:00|? 分类: 建站 |? 标签: |字号大中小 订阅
原贴地址:http://www.phpchina.com/bbs/thread-47107-1-1.html
作者:逆雪寒
从今天开始.我会一有时间就对PHPCMS 整站的代码做一个详细的分析.目的很简单.让大家都能在phpchina 里面得到进步.
谢谢.? 代码讲解分析全部是本人.按照本人的知识水平来讲解.如果有说得不对的.请指正.也欢迎...
phpcms 2008网站建设常用代码收集碎片:
文章摘要: {str_cut($r[description],xx,...)}
文章网址: {$r[url]}
文章标题: {$r[title]} {str_cut($r[title],44,)}
文章时间:{date(Y-m-d, $r[updatetime])}
模板路径:{SKIN_PATH}
调用头部页面 :{template phpcms,header}
商务通链接网址:/swt/go.php?from=xxx
设定域名:
栏目名称:{$catname}
栏目+列表当前位置:{catpos($catid)}
文章页面当前位置:{cat...
phpCMS 常用代码(一)1.去掉标题限制后出现的省略号
{str_cut($r[title],36,)}2.格式化时间 2011-05-06 11:22:33
{date(Y-m-d H:i:s,$r[inputtime])}3.格式化时间 2011年05月06日
{date(Y年m月d日,$r[inputtime])}4.显示栏目名称(只是名称,不带链接)
{$catname}5.显示栏目名称和链接(可以点击)
{$CATEGORYS[$r[catid]][catname]}6.外部数据源调用
{pc:get sql="SELECT * FROM pre_forum_thread" cache="3600" dbsource="disc...
PHPCMS V9模板中的常用变量、碎片代码详解前面是变量,后面是调用变量的解释{pc:content action="position"posid="12" thumb="1" order="id desc"num="10"} 图片新闻 {pc:contentaction="lists" catid="$r[catid]" num="1"thumb="1" order="id desc" return="info"} {pc:contentaction="lists" catid="$r[catid]" num="5"order="id desc" return="info"} {pc:announce action="lists"siteid="$siteid" num="2"}公告{pc:speci...
如图所示,由其它页面提交$_POST[info]文章数据到当前页面,进行权限和栏目的验证或判断后,使用content控制器的add方法提交到数据库?请问应该怎样写?回复内容:如图所示,由其它页面提交$_POST[info]文章数据到当前页面,进行权限和栏目的验证或判断后,使用content控制器的add方法提交到数据库?请问应该怎样写?//$siteid=1;
//$categorys = getcache('category_content_'.$siteid,'commons'); //缓存文件pc_base::load_m...
searchphp cms v9 查询php phpcms v9 search文件下的index.php 默认的是模糊查询,由于本人不懂php语言。请教一下怎样修改,变成精确查询
今天找到了一个js要放在phpcms上边!但是他的代码是这样的代码如下:
var titles = 创顶1|创顶2|创顶3|创顶4;
var imgs={APP_PATH}cdstyle/images/image1.jpg|{APP_PATH}cdstyle/images/image2.jpg|{APP_PATH}cdstyle/images/image3.jpg|{APP_PATH}cdstyle/images/image4.jpg;
var urls=http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/;只能识别这种...
今天找到了一个js要放在phpcms上边!但是他的代码是这样的代码如下:
var titles = 创顶1|创顶2|创顶3|创顶4;
var imgs={APP_PATH}cdstyle/images/image1.jpg|{APP_PATH}cdstyle/images/image2.jpg|{APP_PATH}cdstyle/images/image3.jpg|{APP_PATH}cdstyle/images/image4.jpg;
var urls=http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/|http://baby220818.gotoip2.com/;只能识别这种...
