CMS教程

关于某处逻辑问题导致getshell的修复问题 简介： 1. 漏洞名称：phpcms某处逻辑问题导致getshell 2. 补丁文件：/phpcms/libs/classes/attachment.class.php 3. 补丁来源：云盾自研 4. 漏洞描述：phpcms的/phpcms/libs/classes/attachment.class.php中，对输入参数$ext未进行类型限制，导致逻辑漏洞的产生。 【注意：该补丁为云盾自研代码修复方案，云盾会根据您当前代码是否符合云盾自研的修复模式进行检测，如果您自行采取了 底层/框架统一修复、或者使用了其他的修复方案，可能会导致您虽然已经修复了改漏洞，云盾依然报告存在漏洞，遇到该情况 可选择忽略该漏洞提示】 … 阿里云漏洞提示。 登录后复制 解决办法： 1.根据漏洞描述，找到对应文件attachment.class.php的对应位置(第144行附近)，并添加补丁代码。 补丁代码如下： 立即学习“”； if($ext !== 'gif|jpg|jpeg|bmp|png'){     if(!in_array(strtoupper($ext),array('JPG','GIF','BMP','PNG','JPEG'))) exit('附加扩展名必须为gif、jpg、jpeg、     bmp、png'); } 登录后复制 添加后的代码，截图如下： 2.然后，将修改好的文件，上传到服务器对应文件位置，直接覆盖； 3.最后，登录阿里云后台，点击验证(截图如下)，即可完成漏洞修复。 以上就是关于“ phpcms某处逻辑问题导致getshell ”漏洞修复的全部内容。 PHP中文网，大量的免费，欢迎在线学习！…

织梦dedecms5.7生成首页提示404错误怎么办？ 今天dedecms后台生成首页html文件的时候，提示404.html错误，直接访问网站首页会自动跳转到404.html，同时提示文件不存在的错误，原来是dedecms的问题    在使用dedecms5.7织梦建站系统的时候，发现了一个重大的bug。 出现问题状况： 后台生成首页html文件的时候，提示404.html错误，直接访问网站首页会自动跳转到404.html，同时提示文件不存在的错误。 解决方法： 修改的文件路径：/www/dede/include/taglib/flinktype.lib.php 找到这一段代码： $dedecms = false;  $dedecms->id = 999;  $dedecms->typename = '织梦链';  if($type == 'dedecms') $row[] = $dedecms; 登录后复制 把红色的部分改掉，随便修改成任意字符。 如： if($type == ‘jb51net’) $row[] = $dedecms; 整体如下： 代码如下 $dedecms = false; $dedecms->id = 999; $dedecms->typename = '织梦链'; if($type == 'jb51net') $row[] = $dedecms;…

phpcms实现微信登录的方法：1、在根目录新建“wechat.php”；2、在“phpcmsmodulesmemberindex.php”下增加“public function wechat() {…}”；3、在“foreground.class.php”文件中通过wechat函数判断用户是否登录即可。 本教程操作环境：Windows10系统、 v9版，DELL G3电脑 phpcms怎么实现登陆？ phpcms实现微信登陆（无需注册，直接存入）  思路：回调参数，直接register (代码不够规范，自己整理) 立即学习“”； 在根目录新建wechat.php  访问： http://www.xxxxxx.cn/wechat.php 注意回调地址  phpcms实现微信登陆（无需注册，直接存入） wechat.php <?php if(!empty( $_GET['code']) && !empty( $_GET['state'])){ $code = $_GET['code']; $state…

织梦怎么提高网页访问的速度     我们知道加快网页的打开速度是提高用户体验性的一种有效策略。影响网页打开速度的因素很多，今天就说说如何通过优化织梦CMS内部程序，达到加快网页打开速度的目的。 首先，处理文章页的Javascript,在默认模板中前面有一大段Javascript，可能有2KB多一点，每个页2KG，集少成多也不少了。我就把这段JS提取出来，另存为一个文件，以后只要下载一次就可以了。不过注意要把JS里的路径根据自己的情况替换一下。 其次，我发现文章到点击次数那里卡住了，有时差不要十来秒，感觉很不好，原来在查数据，影响了速度。其实这里我们可以用AJAX方式写出来，具体做法是：  1、修改模板把 <script></script> 登录后复制 这行去掉，加上  2、在第一步所说的的JS文件里加入一个JS函数 function getClick(aid,mid)  {  var taget_obj = document.getElementById('article_click');  myajax = new DedeAjax(taget_obj,false,false,'','','');  myajax.SendGet2("/plus/count.php?ajax=yes&amp;mid=" +mid +"&amp;aid=" +aid); //这里要根据情况改成网站的实际路径  DedeXHTTP = null;  } 登录后复制 3、修改plus/count.php文件，在exit()之前加入以下的代码 if(!empty($ajax))  {  $row = $dsql-&gt;GetOne(" Select click From `{$maintable}` where {$idtype}='$aid' ");  if(is_array($row))  {  echo $row['click'];  }  }…

本文实例讲述了跨表查询相关链接实现方法。分享给大家供大家参考。具体分析如下： 官方的相关链接不灵活,样式不能任意的修改且无法跨表,很多人想跨表做相关链接,比如news和info都有几篇文章,关键词都有’北京’,那么如何调用这些有有同一关键词的文章呢？为此写了一个自定义函数. 推荐学习《》 小范围的调用于本分类,稍大一点范围可以调用同一表的文章,再大一点可以调用指定的表的文章,可以选要调用文章的数量,其实还可以升级,比如指定调用某个表的文章数量,那个表的顺序等,函数没有样式,稍微懂一点代码的可以自行修改,其实不是特别难,如果有哪位升级了这个函数,可以共享给大家. 代码如下: <?php function user_OtherLink($tbname,$num,$ck){ global $navinfor,$empire,$dbtbpre,$class_r ; $ck=(int)$ck ; if($ck==1||$ck==2){ $tbname=$class_r[$navinfor['classid']]['tbname'] ; } $num= $num=='' ? 5 : $num ; //缺省获取数量为5 $tag_all=explode(',',$navinfor['infotags']); $tbname_num=explode(',',$tbname) ;…

WordPress作为一个流行的内容管理系统，为许多网站提供了便捷的建站平台，但在使用过程中可能会遇到各种问题，其中最常见的之一就是登录问题。登录问题一旦出现，就会给网站管理者带来无法预料的困扰，因此及时解决登录问题显得尤为重要。在这篇文章中，我们将揭秘WordPress登录问题的，还将提供具体的代码示例，帮助你快速解决登录问题。 一、密码忘记或无法登录 当你忘记了WordPress管理员账号的密码或者因为其他原因无法登录到后台时，我们可以通过重置密码来解决这个问题。具体操作步骤如下： 打开WordPress登录页面，点击“忘记密码”； 输入管理员账号或邮箱地址，系统将发送重置密码链接到你的邮箱； 登录邮箱，点击重置密码链接，设置新密码； 返回WordPress登录页面，使用新密码登录后台。 以上是通过邮箱重置密码的方式解决登录问题，如果你无法通过邮箱重置密码，还可以通过FTP工具进入网站文件目录，编辑functions.php文件，添加如下代码： function reset_admin_password() { $user = get_user_by('login', 'admin'); //将'admin'替换成你的用户名 wp_set_password('new_password', $user-&gt;ID); //将'new_password'替换成你的新密码 } add_action('init', 'reset_admin_password'); 登录后复制 保存文件后刷新网页，即可使用新密码登录后台。 二、登录界面无法显示或样式错乱 有时候，WordPress登录页面出现无法显示或样式错乱的情况，这可能是因为主题或插件的冲突导致的。解决方法如下： 通过FTP工具进入网站文件目录，定位到wp-content/themes/目录，将之前使用的主题文件夹改名，让WordPress自动切换到默认主题； 登录后台，逐个禁用已安装的插件，刷新登录页面查看效果；…

关闭xmlrpc.php的方法：1、用“rm -rf xmlrpc.php”命令删除掉xmlrpc.php；2、用mv命令移动xmlrpc.php文件；3、使用chmod命令禁用xmlrpc.php的所有权限。 本文操作环境：linux5.9.8系统、WordPress5.4.2版，DELL G3电脑 因为使用的Wordpress网站已经修改了后台地址感觉算是相对比较安全吧，所以就没怎么关注过网站被非法登陆的日志。 今天因为监控云报警说是内存低，经过排查之后发现是网站被扫描/暴力破解导致的，日志显示非法登陆状态已经刷屏了好几百页了。   立即学习“”； 禁用Wordpress的xmlrpc.php文件避免被暴力破解 分析 既然有登录失败记录，那就先尝试用IP代入系统日志进行匹配吧，选个已经记录的IP进行匹配，执行grep命令：    grep "68.66.216.53" access.log 登录后复制    看到日志证实对方使用POST的方式访问了文件/xmlrpc.php  进一步使用命令追查xmlrpc.php文件出现次数，执行grep与wc命令     grep "xmlrpc.php" access.log | wc -l 登录后复制     显示截至到今天晚上，已经被批量探测了57090次了 解决 解决的关键就是屏蔽/禁用xmlrpc.php，为了以防万一可能出现的副作用，我先百度了一下并收集了一些信息：  …

通过在 wordpress 仪表板中导航到“外观”>“页面模板”，找到并编辑特定页面模板，从而修改其内容。步骤包括：1. 访问页面模板；2. 选择页面模板；3. 编辑模板内容；4. 进行更改；5. 更新模板。 如何单独修改 WordPress 页面模板的内容 如何操作： 在 WordPress 仪表板中，转到“外观”>“页面模板”。 找到您要修改的页面模板并单击其名称。 在编辑器中，找到您要编辑的部分。 进行必要的更改。 单击“更新”。 详细说明： 1. 访问页面模板： 登录到您的 WordPress 仪表板。 导航到“外观”>“页面模板”。 2. 选择页面模板：…

怎么重新安装？ 有没有装错了版本，装的时候出错了，误删了某某文件，sql链接不上？ 那就重装一次！ 不需要卸载wampservers集成环境，只需要重新install就可以，下面介绍一下详细教程。l 1. 删除 install.lock 文件 立即学习“”； 找到目录 www/caches/install.lock 先将该文件删除。 2. 拷贝新的版本文件，覆盖原有的文件 3. 运行wampervers，浏览器url执行install.php程序，开始覆盖安装。 4. 系统覆盖安装的时候，会提示“已经安装phpcms，将会覆盖安装，并删除之前的数据”，点击“同意”，即可。 以上就是怎么重新安装的详细内容，更多请关注米云其它相关文章！

怎么抄别人的主题? 抄别人wordpress主题的方法： 首先打开想要仿制的WordPress网站；然后右键查看源代码；接着在源代码页面上按ctrl+f查找wp-content/themes/，会看到wp-content/themes/，其后面的就是主题的名称；最后通过线上搜索此主题下载启用即可。 wordpress简介： WordPress是使用PHP语言开发的博客平台，用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。也可以把 WordPress当作一个内容管理系统（CMS）来使用。 WordPress是一款个人博客系统，并逐步演化成一款内容管理系统软件，它是使用PHP语言和MySQL数据库开发的,用户可以在支持 PHP 和 MySQL数据库的服务器上使用自己的博客。 WordPress有许多第三方开发的免费模板，安装方式简单易用。不过要做一个自己的模板，则需要你有一定的专业知识。比如你至少要懂的标准通用标记语言下的一个应用HTML代码、CSS、PHP等相关知识。 WordPress官方支持中文版，同时有爱好者开发的第三方中文语言包，如wopus中文语言包。WordPress拥有成千上万个各式插件和不计其数的主题模板样式。 更多WordPress技术文章，请访问栏目！ 以上就是怎么抄别人的主题的详细内容，更多请关注米云其它相关文章！