在PHPCMS中{url}用来获取当前文章网址,在动态页或伪静态中能够正确获取,但是当我们把内页设置为纯静态时,{url}就失效了。在文章页,我们希望在文章末尾加上 本文地址,该怎么办呢?请在模板当中使用
PHPCMS默认仅支持栏目点击排行榜,在V9版本中,也可以通过数据库来调用全站点击排行。
在批量删除文章前,首先得熟悉用数据库增加一篇文章时变动的有哪些表,所以请先看我以前写的一篇文章 PHPCMS数据库入库模块制作教程 先手动在PHPCMS后台添加一篇文章,参数尽可能的详细,附件,推荐位,相关文章,能加的都加上,然后查看数据库,把表信息复制下来,删除文章后再次复制数据库表信息,用BeyondCompare进行比较,方法跟上面提到的文章相同。
2022年春节即将到来,但作为站长每天最忙碌的就是发文章做优化,让网站有更好的排名从而带来许多客户,但最近网站总是中毒信息被篡改,导致快照内容被篡改,网站目录下的首页文件总是被反复篡改,说到这里,很多做站长的特别能理解网站中毒后带来的损失,轻则排名下降,重则降权,那么由网站漏洞修复的SINE安全技术为大家详细介绍。
bugkuctf平台10个较简单的web题目writeup,适合新手入门,可以找来试试http://ctf.bugku.com/bbs 。 本地包含 题目描述: 地址:http://120.24.86
本人在独立服务器上安装了proxmox,并建立虚拟机,然后在虚拟机内安装phpcmsV9内容管理系统。遇到了一个很难解决的问题是:phpsso通信总是失败。尝遍了网上各种各样的方法全部没有作用。最后自己一点点分析、排除,发现原因应该是在虚拟机内不能通过网址(也就是外网IP)访问到虚拟机自己。这个问题在网上也找不到说明答案,然后就去大佬聚集地发问。还好,有一位大佬提醒说搜“iptables 回流”。然后我去搜这个关键字,果然是我要解决的问题。经过各种反复尝试,解决好iptables回流问题后,phpcms的p
这里我调用了分类ID为1,3,5的最新文章。 但是,如果是一个稍大一些的网站,有的存在子分类,有的不存在,那该如何调用呢? 在PHPCMS中只能调用直接分类下的文章,也就是说如果指定一个分类ID存在子分类,那么将无法调出文章。所以我们要做的是如果是直接分类那么直接显示分类id,如果存在子分类,那么显示所有子分类id,最后再把他们用逗号连起来,就实现了相同的效果。
在用PC V9建站的时候,很多朋友会想到Phpcms V9判定当前栏目,让当前栏目高亮的功能,在这里分享判断当前栏目、当前栏目高亮的代码,同时在此要分享if语句判断分类信息是否过期,CMSYOU给力。
本次PHPCMS版本为9.6.0,安装步骤跟上一篇文章一样,参考PHPCMS_V9.2任意文件上传getshell漏洞分析
对应的是phpcms/modules/member/index.php中的register函数,所以我们在那里下断点,接着使用 PoC 并开启动态调试,在获取一些信息之后,函数走到了如下位置:
以上标签首页不能调用,分类页和文章页都可以。从某种意义上讲 CAT = CATEGORYS[catid] 但是CATEGORYS是二维数组,可以在任意位置调用。可以看下 CATEGORYS栏目数组面包屑导航{catpos(catid)} 当前位置,在首页什么都不显示,在栏目页和文章页会显示所在栏目层级。一般都这么用
最新版本的PHPCMSV9直接在栏目设置中选择“是否生成到根目录”即可。新建栏目和已存在栏目没有区别,修改后,更新一下缓存即可。 下面是原来的方法(已过期) 我所使用的是PHPCMSV9默认情况下生成的静态页面,都是位于html文件夹下,我不希望有太长的url,所以接下来让我们一起来解决路径中html的删除方法。
1,在mysql的配置文件 my.ini 中,secure_file_priv="c:/wamp64/tmp" 被注释 或者 `secure_file_priv 配置的位置是web目录。
进入网站后台更新缓存,再添加文章试试,发布文章时 右下角的状态下是否多了一个 审核 选项 更换用户名SQL语句
但是只能调用一个属性的推荐位,如果有时候需要调用全部推荐位的又该怎么弄呢?今天就教大家怎么实现吧!下面的标签即可实现只要勾了推荐位的文章都给调用出来噢!
phpcms v9文章页调用栏目链接调用成首页 解决办法: url写入失败,所以需要手动写入栏目文件夹名称 文章的设置需注意选择内容页模板 然后批量更新栏目页,url,内容页就可以了
代码解析这里用到的是数据库语句,调用 v9_news a 和 v9_news_data 两个表,按文章发布时间倒序排序。if pages 表示如果有分页,则调用分页,一般用于博客站。注意事项分页问题:在栏目列表页调用全站最新文章是没有问题的,但是在首页调用全站最新文章要分动态和静态。page=”page” 默认的静态page=”
1、修改后台添加、修改内容时添加栏目id到搜索表中 找到 phpcmsmodelcontent_model.class.php 大概106、287行左右,一共两处
UNJLKI8TY6-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
如果上面的激活码失效了,你可以在在线获取最新的激活码:https://docs.qq.com/doc/DU1VFTmZvZWRXTHZO
我们都知道,用户的浏览习惯是从左到右,从上到下。所以一个网站的导航栏至关重要,用户进入你的网站,首先查找的信息就是从导航栏开始。一个用户体验好的导航栏,会增加网站的转化率和回访率。反之,用户会离开你的网站,寻找替代品。
IntelliJ IDEA 的重构功能非常强大,学会 IDEA 中的重构技巧对于我们的开发工作帮助真的太大。
今天看了看phpcms 写到二级导航时发现点问题,查询导航栏的信息时返回的$r[arrchildid]与自己想象的不符,文档上说是返回子栏目id但是却有些不同。
Phpcms默认不支持随机文章调用,必须自己动手实现,以下代码只有 order=”rand()”,其它与正常调用一样。调用代码如下:
本文主要介绍pycharm的最新激活码以及激活码的使用,帮助您更好地利用Pycharm学习python,感兴趣的朋友可以了解一下。
大家可以关注微信公众号:Java团长,然后发送“ 激活码 ”即可获取最新有效的IDEA激活码哈~
脚本在对Stpe2那里进行了与手工不一样的处理,原因就是按照手工的方法进行编写的脚本会报错,具体是什么问题以及原因看文尾的分析。>值得一看!!!
题目地址:https://www.mozhe.cn/bug/detail/NDU3RnFGTitFdUlaOXNlNFp6QzUydz09bW96aGUmozhe
下面这个idea激活码失效了的话,请关注微信公众号:Java团长,然后发送“ 激活码 ”即可获取最新有效的idea激活码。
IDEA REST Client 可以满足你所有开发和调试的需求,并且支持环境配置区分以及接口响应断言和脚本化处理,请求配置也可以用文件配置描述。
据说ChezScheme是最快的神级编译器,一秒钟几百万行,王垠说的2秒内编译自身绝不是夸张(看这里《揭秘Chez Scheme》,Scheme中文社区)。ChezScheme由美国印第安纳大学的Kent Dybvig博士发明,后来卖给了思科CISCO,作为内部绝密的编译器工具来运行苛刻的计算任务,现在已经开源,仓库地址是https://github.com/cisco/ChezScheme。有关如何开始使用Chez Scheme,请看官方的文档:Chapter 2. Using Chez Scheme,有关Scheme的使用入门,这里推荐一本中文翻译的《Yet Another Scheme Tutorial》,这是一本面向初学者的温和且循序渐进的Scheme教程。目标读者是仅有些许编程经验的PC用户。
学校网站是学校的对外宣传名片,每一所学校都有自己的个性特色。建立自己学校网站是最直接的宣传手段。学校网站可以让地区内的人们了解学校,加强家校沟通和了解。同时学校网站也是师生展示风采风貌、建设校园文化的重要途径。
MIIBITANBgkqhkiG9w0BAQEFAAOCAQ4AMIIBCQKCAQB8vXG0ImYhLHvHhpi5FS3g
本题算是一道较为综合的渗透题,要求对两个服务器系统进行渗透,这两个 CMS 同样能在网上找到许多漏洞,常用作渗透测试的练习靶机。
支持到PHPCMS V9.1.18 前段时间由于结婚,耽搁了ueditor 1.2.2的整合,实在抱歉。最近几天熬夜整合了ueditor 1.2.3,依然是亮点与BUG同样闪耀的ueditor,依然是深度整合PHPCMS V9。 ueditor官方网站:http://ueditor.baidu.com/ ueditor在线演示:http://ueditor.baidu.com/website/onlinedemo.html PHPCMS 官方网站:http://www.phpcms.cn/ 注意:所有文件都是utf-8编码,gbk编码的同学需要自行转换编码。 感谢aqstudio同学进行gbk转码,gbk编码的同学请移步:http://bbs.phpcms.cn/thread-697394-1-1.html 下载方式依然在最后! 2012年12月14日9时30分:修复前台会员中心投稿和黄页中上传页面显示问题(前台会员中心投稿要使用上传功能,需在后台“用户”》“管理会员组”中为相关用户组设置“允许上传附件”)。 2012年9月22日21时30分:修复抓取多个远传图片后所有图片均显示为第一个图片的问题。感谢水影(QQ:506883601)反馈BUG。(涉及文件:ueditor.php) 2012年9月13日23时20分:修复图片上传后在附件表中图片记录的status的状态为“0”的问题,修复图片上传后图片名(filename)的后缀名重复的问题。感谢DON(QQ:313959887)反馈BUG。(涉及文件:attachment.class.php,ueditor.php,wordimage.tpl.php,wordimage.tpl.php,editor_all.js,scrawl.js) 2012年9月4日16时30分:修复子标题对话框不能显示的BUG。 2012年9月4日0时30分:整合ueditor1.2.3,新增图片上传水印控制、涂鸦、远程图片抓取、word图片转存等功能,修复PHPCMS V9后台管理启用二级域名引发的JS跨域问题,改进子标题显示。感谢遥望(QQ:1239523)反馈修改意见。 2012年7月9日22时10分:由于最近准备婚礼,ueditor1.2.2整合只能推迟了,非常抱歉,敬请谅解! 2012年6月9日16时20分:修复staticsjsueditordialogsimageimage.js中ueditor路径调用错误的BUG(造成前台、黄页或者其他位置上传图片时flash上传组件不能显示) 2012年6月2日22时50分:ueditor升级到1.2.1版本,新增了对远程抓取图片功能的整合(由于ueditor1.2.1改动较大,整合花了点时间,放出的晚了,请见谅,IE6下未测试,请用IE6的朋友帮忙测试一下) 2012年4月8日14时30分:感谢 “名湖(QQ:52061009)”帮助修改完善ueditor初始化代码和数据校验代码,修正编辑器z-index的问题,向名湖致敬! 2012年4月7日晚9时:修正由于window.onload冲突而引起在谷歌浏览器下添加和修改新闻时提示“[hash]数据验证失败”的BUG。 主要功能: 1.为ueditor添加PHPCMS V9子标题插件 2.图片上传采用ueditor的默认上传插件 3.附件上传采用PHPCMS V9的附件上传 4.上传路径采用PHPCMS V9的默认目录模式 5.修正了PHPCMS V9 未使用附件列表中没有文件名的一个小BUG 6.实现远程图片抓取功能 7.整合ueditor涂鸦功能 8.整合ueditor word图片转存功能 9.修复PHPCMS V9后台管理启用二级域名而引发的JS跨域问题 10.支持前台用户投稿和黄页新闻发布 上图片:
转载自 https://www.cnblogs.com/beili/p/9140019.html
前面咱们一起学习了phpcms_v9.6.0,任意文件上传漏洞复现的过程,不知道小伙伴们后面有没有想到如何进行批量检测呢?我尝试写了个Python脚本,这里要感谢下小建建的API,哈哈,感觉效果还不错;欢迎写好Python的小伙伴们和我一起交流呀! 创作背景: 上周发完phpcms_v9.6.0,任意文件上传漏洞复现的过程的文章后,有小伙伴们说phpcms_v9.6.1的任意文件下载一直复现不成功,于是就有了本文。 基础环境: 1、 phpcms_v9.6.1源码。 2、 web应用环境用于搭建php
点击链接: https://pan.baidu.com/s/1TfHEFZBsHzPMaGVOavfWhw 提取码: p9bi ,并将它放置到 pycharm安装目录的\bin目录下(位置可随意,放这里是怕误操作删除了激活成功教程文件)。
在众多CMS系统中,为什么我偏偏选中了 PHPCMS 而不去选择使用人数最多的织梦CMS,也没有选择论坛人气很高的帝国CMS,更没有选择其他诸如齐博,DESTOON等CMS。
现在有4个中文汉字: 我是青南,首先介绍Python的 ord函数,它可以查询Unicode字符对应的Unicode码
简单说下的是,网站空间小而数据库还可以的话,使用动态浏览也是不错的,但是官方的程序默认的生成静态浏览的,只要一发布文章,就会自动生成静态页面,难道做发布文章还要一个一个去更改其他的设置吗?麻烦。对于采集的朋友来说也是个问题。难道就需要在后台用SQL语句更改显示吗? SQL语句: 将所有文档设置为“仅动态”, update dede_archives set ismake=-1 将所有栏目设置为“使用动态页”, update dede_arctype set isdefault=-1 改成1就是静态。
简单说下的是,网站空间小而数据库还可以的话,使用动态浏览也是不错的,但是官方的程序默认的生成静态浏览的,只要一发布文章,就会自动生成静态页面,难道做发布文章还要一个一个去更改其他的设置吗?麻烦。对于采集的朋友来说也是个问题。难道就需要在后台用SQL语句更改显示吗?
HPCMS当父栏目和子栏目都为静态时,当给子栏目增加一篇文章时,会自动更新相关栏目,此时子栏目的分页url规则将会覆盖父栏目的url规则,也就是说父栏目的url分页规则失效。 以上这种情况在动态页面不受影响,手动生成栏目页也不会受影响。 目前没有完美的解决方案,可能PHPCMS官方开发人员的思路是栏目分页的格式无论是父栏目和子栏目理当相同才对。 暂时能用到的解决方案:取消自动生成相关栏目的功能 在 /phpcms/modules/content/classes/html.class.php 末尾可以找到,注释掉自动生成父栏目的相关代码即可。
一、网站通用标签 1、基本标签 {aspcms:sitepath} 网站终极目录(可放在二级目录,其它语言则在三级目录) {aspcms:languagepath} 语言目录 {aspcms:siteurl} 网站地址 {aspcms:sitelogo} LOGO地址 {aspcms:sitetitle} 网站标题 {aspcms:additiontitle} 网站附加标题 {aspcms:sitekeywords} 网站关键词 {aspcms:sitedesc} 网站描述 {aspcms:defaulttemplate} 默认模板 {aspcms:companyname} 公司名称 {aspcms:companyaddress} 公司地址 {aspcms:companypostcode} 邮政编码 {aspcms:companycontact} 联系人 {aspcms:companyphone} 电话号码 {aspcms:companymobile} 手机号码 {aspcms:companyfax} 公司传真 {aspcms:companyemail} 电子邮箱 {aspcms:companyicp} 备案号 {aspcms:statisticalcode} 统计代码 {aspcms:copyright} 网站版权 {aspcms:username} 当前登陆用户 {aspcms:userright} 用户权限,用户权限的读取0为超级管理员,1为注册用户,2为游民 {label:**} 自定义标签 {aspcms:onlineservice} 在线客服 {aspcms:kf} 其它客服系统 {aspcms:floatad} 漂浮广告 {aspcms:coupletad} 对联广告 {aspcms:windowad} 弹出广告 {aspcms:onekeyshare} 在文章中可调用一键分享 {visits:today} 今日统计标签 {visits:yesterday} 昨日统计标签 {visits:month} 本月统计标签 {visits:all} 全部统计标签 {aspcms:version} 程序版本信息 {aspcms:versionid} 程序版本号 2、模板引用 {aspcms:top} 顶部模板 {aspcms:head} 头部模板 {aspcms:comm} 公共模板 {aspcms:left} 左侧模板 {aspcms:foot} 尾部模板 {aspcms:template src=XXX.html} 其它模板 3、无限级菜单 {aspcms:navlist num=5} num为调用数量 [navlist:i] 计数 [navlist:num] 栏目下的内容数量 [navlist:name] 名称 [navlist:enname] 英文名称 [navlist:link] 链接 [navlist:sortid] 栏目ID [navlist:subcount] 子栏目数量 [navlist:desc] 栏目描述 [navlist:pic] 对应后台栏目缩略图 [navlist:ico] 对应后台栏目图片 [navlist:cursortid] 当前栏目ID号 {/aspcms:navlist} 4、幻灯片调用 1)内置样式: {aspcms:slide}/{aspcms:slidea} 调用幻灯片A {aspcms:slideb} 调用幻灯片B {aspcms:slidec} 调用幻灯片C {aspcms:slided} 调用幻灯片D 2)自定义样式 {aspcms:slidelist id=*} [slidelist:i] 编号 [slidelist:link] 点击链接 [slidelist:pic] 图片地址 [slidelist:title] 文字描述 {/aspcms:slidelist} id= (为1,2,3,4对应后台的4个幻灯片,不填写,默认为第一个幻灯片) 5、常用调用举例 1)默认模板路径 {aspcms:sitepath}/templates/{aspcms:defaulttemplate}/ 2)首页头部 <title>{aspcms:sitetitle}{aspcms:additiontitle}</title> <meta name=”Keywords” content=”{aspcms:sitekeywords}” /> <meta name=”Description” content=”{aspcms:sitedesc}” /> 3)单页头部 <title>[about:title]-{aspcms:sitetitl
这个手册差不多都是搬运官网的开发手册,里面有些东西我改了,对于刚刚入手pbootcms的人来某些地方看不懂,我也是刚刚学习的小白,所以我的每一次踩坑我都会在文档里面标注一下,后面那些介绍文字我就删了,有兴趣的可以看看pbootcms官方的文档。
领取专属 10元无门槛券
手把手带您无忧上云