CMS常见问题

ThinkPHP缓存函数设计缺陷导致Getshell漏洞

 ThinkPHP是一个开源、快速、兼容而且简单的轻量级国产PHP开发框架,由于ThinkPHP简洁实用、出色的性能和至简的代码,成为国内站长或企业网站使用较多的web框架。 近期,国内安全研究人员发现ThinkPHP在使用缓存的时候,由于缓存函数缺陷,导致可以远程Getshell,存在高危安全风险。 具体详情如下: 漏洞编号: 暂无 漏洞名称: ThinkPHP 缓存函数设计缺陷导致Getshell漏洞 官方评级: 高危 漏洞描述: 当用户使用了ThinkPHP 3.2.3-5.0.10版本并启用了缓存功能,远程攻击者可以使用精心构造的数据远程POST提交,触发该漏洞,并成功获取网站权限。 漏洞利用条件和方式: 启用缓存功能 远程利用 漏洞影响范围: ThinkPHP 3.2.3-5.0.10版本 漏洞检测: 检查是否使用了ThinkPHP 3.2.3-5.0.10版本并启用了缓存功能 漏洞修复建议(或缓解措施): 厂商暂未发布补丁,可以使用方式进行...

飞飞CMS3.0(feifeicms3.0)怎么设置伪静态拼音URL路径

  第一步:先配置webserver,相关规则点这里查看(记得webserver一般需要重启)。webserver伪静态规则 第二步:进入后台“网站配置”开启伪静态与URL自定义,“URL自定义”规则如下,其中红框的可以由自己的个性修改。 第三步:模板里面的内部链接自动转化为拼音方式,则需要替换模板里面的链接(默认模板的内部链接标签自适应动态的普通ID与静态)。 vod-ename-id-(:any)===video/pinyin/(:any) 将模板里面的ff_url_vod_read函数链接替换为以下的,别忘记了清空模板缓存 {:ff_url('vod/ename', array('id'=>$feifei['vod_ename']), true)}

飞飞 feifeicms3.0 伪静态设置方法

飞飞影视导航系统3.0起所有的URL重写自定义规则都由后台自由配置,只需要在后台开启该功能,并且对应的webserv服务器做对应的配置即可。 NGINX配置 location / { if (!-e $request_filename) { rewrite ^(.*)$ /index.php?s=$1 last; break; } } APACHE配置 httpd.conf配置文件中加载了mod_rewrite.so模块  AllowOverride None 将None改为 All  把下面的内容保存为.htaccess文件放到应用入口文件的同级目录 <IfModule mod_rewrite.c> RewriteEngine on RewriteCond %{REQUEST_FILENAME} !-d RewriteCond %{REQUEST_FILENAME} !-f RewriteRule ^(.*)$ index.php?s=$1 [QSA,PT,L] <...

飞飞CMS设置专题伪静态前台页面URL错误解决办法

用飞飞CMS做专题栏目,发现前台调用URL并没有跟随后台设置的伪静态URL。查询后发现调用变量错误,导致错误。 解决办法如下: 涉及文件:\Lib\Common\common.php 涉及函数:function UU($model,$params,$redirect=false,$suffix=false) 搜索:rewrite_specialshow 替换为:rewrite_speciallist

飞飞CMS移动手机版与PC版站点共存,自动更改模板目录方法

飞飞CMS 没有自带移动解决方案,问了几个站长朋友,都是新建站点来区分移动和PC版本的模板的。 本来这个东西就不难,下面贴飞飞CMS电脑版与手机版出程序共存 模板自动匹配   文件路径:\Lib\ThinkPHP\Lib\Think\Core\App.class.php   搜索:// 设置系统时区 PHP5支持 在这句话上面新增下面三行代码: //判断是否是移动端 if($_SERVER['HTTP_HOST']=="m.526net.com"){ C('IS_M','_m'); }else{ C('IS_M',''); }   接着搜索:/* 模板相关目录常量 */ define('TEMPLATE_NAME',   $templateSet); 修改为: define('TEMPLATE_NAME',   $templateSet.C('IS_M')); 接着往下将: C('CACHE_PATH',CACHE_PATH.GROUP_NAME.'/'); 修改为: ...

xiaocms X1涉嫌完全抄袭FineCMS v1.x

以下文章转载自 FINECMS 官方论坛,非本人观点。   一、开发者介绍 1、FineCMS( v1.x)是由成都天睿信息技术有限公司于2010年发行的一套完全开源的免费cms建站系统。 2、xiaoCMS(x1)开发者未知,估计是个人开发者,发行时间2014年。 二、程序功能介绍 1、FineCMS v1(简称v1)是一款基于PHP+MySql开发的内容管理系统,采用MVC设计模式实现业务逻辑与表现层的适当分离,使网页设计师能够轻松设计出理想的模板, 插件化方式开发功能易用便于扩展,支持自定义内容模型和会员模型,并且可以自定义字段,可面向中小型站点提供重量级网站建设解决方案。 2、XiaoCms企业建站版基于PHP+Mysql架构 是一款小巧、灵活、简单、易用的轻量级cms。 三、后台界面 1、FineCMS v1后台界面是采用phpwind后台界面风格,小编看到很多cms都是采用pw后台这种蓝色风格。 2、XiaoCMS x1后台界面是采用cmstop免费版的界面风格,以淡蓝色为主。 重点介绍源码抄袭的部分 四、核心程序源码比较 源...

XiaoCms – 好PHPCMS推荐

 今天闲来无事逛逛站长站,发现了这个CMS。貌似今天刚发布第一版。 粗略看了下,模板好做,可自定义内容模型和表单,基本上算作万能系统了。 CMS官网提示下一版本支持生成纯静态,也跟作者交流了下可以自定义动态文件目录。 又让我发现了一个万能CMS,特此推荐。 下面是简介: XiaoCms企业建站版基于PHP+Mysql架构 是一款小巧、灵活、简单、易用轻量级cms。 XiaoCms压缩包仅685k,该有的功能基本都有,能满足大部分企业站、博客等小型站点。 XiaoCms系统简介 1.支持自定义内容模型。 通过自定义内容模型和自定义字段可以轻松简单的定制出各种内容模型 如新闻模块、产品模块、下载模块、图片模块。 2.支持自定义会员模型。 通过自定义会员模型可以扩展各种会员模型 如 个人、企业。 3.支持自定义表单模型。 通过自定义表单模型可以扩展内容评论、 在线留言、 报名、产品订购、等各种提交表单。 4.区块管理功能。 5.支持手机版。 6.支持url伪静态(需要环境支持 ps:官方网站就是启用了伪静态)。 7.支持游客投稿。 8.支持会员投...

评AKCMS轻量级CMS收费模式之我见

 前几年还做网站的时候,偶尔发现AKCMS这个CMS,使用过后发现特别适合我这种需要自由定制功能的小技术宅。 麻雀虽小五脏俱全,该有的功能都具备,在我这种小技术宅手里他就是个万能系统。 虽然它也有些许BUG,一些问题。有BUG,作者也会及时的修复。 我也曾在论坛,发BUG,提建议。不过作者能接受的很少,而且还沉我的建议帖子。 这些都不重要,免费实用它就是个好系统,起码5.0之前他在我心中是这样的。 不知道从哪个版本开始,4.几还是5.0,所有的东西,很多是CMS必备的东西,作者都给做成了收费插件模式。 我看除了文章发布功能,基本上能收费的都收费了。如果作者真要商业化,建议学CMSTOP直接完全商业化的东西。 从开发者角度来说,追求利益最大化,没有错。我本身也是个开发者。 但是从用户角度.....别的我就不多做评价了。 每个用户心理都有一杆秤。 PS:AKCMS作者勿喷。

密码保护:杰奇根据不同用户组屏蔽相应广告JS代码

杰奇根据不同用户组屏蔽相应广告JS代码 var jieqiUserId = 0; var jieqiUserName = ''; var jieqiUserPassword = ''; var jieqiUserGroup = 0; var jieqiNewMessage = 0; var jieqiUserVip = 0; var jieqiUserHonor = ''; var jieqiUserGroupName = ''; var jieqiUserVipName = ''; if(document.cookie.indexOf('jieqiUserInfo') >= 0){         var jieqiUserInfo = get_cookie_value('jieqiUserInfo');         start = 0;     offset = jieqiUserI...

maxcms 4.0 标签文档

[Ctrl+F]键 按文件名快速查找 视频:        index.html        channel.html        content.html        openplay.html        play.html        search.html        topic.html        topicindex.html         map.html        js.html 新闻:        newsindex.html        newspage.ht...