phpcms中自带的评论插件很好用!...但是样式个人感觉丑的狠,百度一下也没能找到解决方式,也许是自己的搜索方式不对,于是自己就研究了研究,这里可以使用两种方法进行修改 方法一: 使用PHPCMS中的get方法进行获取数据 1 //拼接评论表的...div> 17 18 {/loop} 19 {/pc} 方法二: 除了使用get方法进行获取数据之外还有一种最简单的方式,找到 /phpcms.../templates/default/comment/show_list.html 找到如下代码,进行样式的修改即可 1 {pc:comment action="lists" commentid="$
有时候PHPCMS自带的分页格式并不能满足我们的要求,当然我们可以通过修改程序来实现分页代码自定义化,参考 PHPCMS自定义分页功能 但那样做无疑是比较繁琐的,对后期PHPCMS的升级也带来了诸多的不便...今天分享的是如何直接在PHPCMS模板中自定义分页格式。...str_replace("> ", ">", $pages)))))))}{/pc} {/if} 这里用到了PHP的替换函数str_replace,可以任意的替换默认生成代码,从而实现PHPCMS...不修改程序自定义分页格式。
前段时间将客户的phpcms站点升级到php7.2,相对比较顺利,但是今天他反应文章无法修改了,提示Uncaught Error: [] operator not supported for strings...以上对语法要求比较严谨,那我们就照着错误提示来寻找解决方案 Fatal error: Uncaught Error: [] operator not supported for strings in *****\phpcms...(221): content_model->edit_content(Array, 4) #5 *****\phpcms\libs\classes\application.class.php(31):...content->edit() #6 *****\phpcms\libs in *****\phpcms\modules\admin\classes\push_api.class.php on line...145 打开/phpcms/modules/admin/classes/push_api.class.php,大概在约 141行, $fields_arr = $fields_value = ''
一位美女问:dedecms首页调用的简介一直修改不了,ytkah让她到具体的文章修改,然后再重新生成一下首页。她说还是不行。...那就奇了怪了,点击到具体的文章页面是显示已经修改好了,为什么首页还是原来的呢?到后台重新生成了一下js文件貌似也不行。 ...图1 图2 ytkah差点动了修改php代码的念头,后来一个idea飘过,dedecms不是会自动生成文章摘要吗,如果你没去设置的话?...至此,dedecms首页调用的简介一直修改不了的问题就算解决了。Test!Learn more!
PHPCMS系统内定义了一个很段的函数:go(),因为太短,这个go函数很容易和其他代码内的函数重名,我遇到的是swoole内也有go函数,所以当PHPCMS遇到swoole,就会出现如下提示: Cannot...的话,就只能修改PHPCMS的代码,把go()改成其他的函数名。...反正现在PHPCMS项目已经是快要死透的状态,八百年不会有什么更新了。 共有7个文件需要修改。...content_arr['1'], $content_arr['0']); 改为: $r['url'] = pc_go($content_arr['1'], $content_arr['0']); 这样修改后...,PHPCMS就不会因为和SWOOLE重复定义go()发生错误了。
感谢遥望(QQ:1239523)反馈修改意见。 2012年7月9日22时10分:由于最近准备婚礼,ueditor1.2.2整合只能推迟了,非常抱歉,敬请谅解!...(由于ueditor1.2.1改动较大,整合花了点时间,放出的晚了,请见谅,IE6下未测试,请用IE6的朋友帮忙测试一下) 2012年4月8日14时30分:感谢 “名湖(QQ:52061009)”帮助修改完善...2012年4月7日晚9时:修正由于window.onload冲突而引起在谷歌浏览器下添加和修改新闻时提示“[hash]数据验证失败”的BUG。...安装步骤: 1.下载整合包 2.备份你的网站源文件(因为修改了很多phpcms的文件) 3.上传整合包覆盖到你网站根目录 3.登录后台管理,更新缓存 5.删除浏览器缓存(ctrl+shift+del)...6.进入后台开始使用…… 希望大家能反馈一下BUG和修改意见 phpcms-ueditor1.2.3.4.zip 相关文章:http://bbs.phpcms.cn/thread-814489-1-1
参数名称 描述 位置 备注 m 模型/模块名称 phpcms/modules中模块目录名称 必须 c 控制器名称 phpcms/modules/模块/*.php 文件名称 必须 a 事件名称 phpcms...m=content&c=index&a=show&id=1 其中 m = content 为模型/模块名称 位于phpcms/modules/content c = index 为控制器名称 位于phpcms...到个人主页修改头像处,上传头像 ? 在此之前,还要准备一个后缀为zip的压缩包,具体内容如下: ?...可以发现$this->data['avatardata']变量存储着我们上传修改的数据(恶意) 而$this->data['avatardata']是通过伪协议获取的(文件为phpsso_server/...压缩包内容如下,就是我们修改上传的数据 ? 之后解压缩。。。 ? 走到遍历白名单判断文件,排除.(当前目录)..(上级目录) ? ? 下图删除了压缩包文件 ?
PHPCMS的首页默认只会生成一个页面,要实现分页功能,要么把首页动态化,要么新建一个分类在url规则管理路径生成到首页。...动态页面 由于PHPCMS默认每更新一篇文章都会自动更新首页和栏目页,为了实现动态首页,我们需要在服务器中把index.php的优先级高于index.html 动态页面的分页,必须用$_GET[page...静态页面 新建一个分类,在url规则管理中这样写index.htm|index_{page}.htm然后修改这个分类,使他生成在根目录有人会问,为什么不生成.html后缀?...告诉你,因为PHPCMS的默认首页就是index.html,别到时候随便更新一篇文章,自动更新首页时把我们设定的给替换掉了。...衍生问题当新增一篇文章时会自动更新父栏目,这是父栏目的分页格式会跟子栏目相同,见 PHPCMS父栏目分页格式错误当我们把PHPCMS当作博客用时,一级栏目只有一个,只要用PHP替换法则可解决问题。
注意编辑器文件夹ueditor的最终路径必须是/statics/js/ueditor/ 另外,上传的图片附件还要改下,等下再发给帖子说明下 由于经常要贴代码以及其它编辑器效果,但phpcms默认的编辑器功能太简单...(之前忘记修改栏目投稿权限,现在只要注册就可以测试,5.28修改) 官网体验url如下: http://ueditor.baidu.com/website/onlinedemo.html 替换过程中需要修改到...phpcms自身程序文件,所以在大家在替换之前需要先在本地备份一下整站文件,而且最好先在本地进行测试,调试完毕后再上传到网站空间。...步骤如下: 一、先到官网下载资源包(先定制编辑器导航工具,再下载) 二、上传到phpcms默认的js文件路径,上传后的文件路径如下 \statics\js\ueditor\ 三、打开/phpcms...五、修改完毕后,在/statics/js/ueditor/editor_config.js找到112、113行,修改编辑器默认宽度和高度,因为phpcms默认编辑器没有那么大: //,initialFrameWidth
在用PHPCMS V9的过程中,可能一般人都不会在意分页功能,因为调用他实在是很简单,需要修改的估计也就是分页功能的样式了,拿系统自带的模板来看 {$pages} 我们可以修改class来自定义样式,当然有人会说,这个只能修改DIV的样式,无法修改里面的内容的样式,其实之需要看一下这段代码解析出来的实际代码就知道了,而这里的样式可以直接通过...我经过查找相关资料,对这个功能进行整理得出结果与大家分享出来,涉及修改到的文件只有下面几个: \phpcms\languages\zh-cn\system.lang.php \phpcms\libs\functions...\global.func.php \phpcms\lib\classes\template_cache.class.php 具体怎么弄,待我慢慢与大家讲解: 首先打开system.lang.php,找到...如果你觉得修改程序文件比较繁琐,不妨看看如何直接在模板中来自定义分页格式吧,见 PHPCMS不修改程序自定义分页格式
我是按照官方提供的sphinx配置文件配置的,用的是centos系统,在终端执行时能够返回搜索内容,就是在phpcms程序中有问题 热心网友的回答 程序版本 PHPCMS V9正式版utf-8 把phpcmsmodulessearchclassessearch_interface.class.php...文件做如下修改 $res = $this->cl->Query($utf8_q, 'main, delta'); 修改为 $res = $this->cl->Query($q, 'main, delta...'); utf-8 的 phpcms v9 会遇到这个问题是因为有一行代码把不是utf-8编码的搜索词$q,改为utf-8的搜索词$utf8_q, if(CHARSET !
基础环境 1.phpcms_v9.6.0源码。 2.web应用环境用于搭建phpcms。 3.web应用服务器用于下载木马文件。 需要工具 1.BurpSuite 或者hackBar等。...1. 0x01 解压phpcms_v9.6.0源码文件,将源码放在www目录下。 ? 2.0x02 启动phpstudy,然后访问本地http://127.0.0.1/phpcms/地址。 ? ?...http://127.0.0.1/phpcms/index.php。 ?...2. 0x02在会员注册模块中填写注册信息,并使用burpSuite抓包发送到repeater中并修改POST请求的参数值为以下内容: siteid=1&modelid=11&username=thinking1&...3. 0x03 修改好后发送改请求包可在响应包中获得上传成功的一句话木马地址: http://xxx.xxxx.xxx/phpcms/uploadfile/2017/0511/20170511024349903
0x00 背景 最近做代码审计的时候发现phpcms 有更新,现在漏洞详情基本不公开,想要知道漏洞的利用方法只能自己审计了,通常可进行新旧版本的代码比较了,来定位旧版本的漏洞位置,便下载了phpcms...9.6.3与phpcms 9.6.1 和phpcms 9.6.2的源码进行比较和审计,发现phpcms 9.6.2 中存在任意文件下载补丁绕过和前台SQL注入,便撰写了本文做个记录,期待和师傅们的各种交流和讨论...0x01 任意文件下载补丁绕过 对比phpcms 9.6.2 版本与phpcms 9.6.1版本版本中针对任意文件下载漏洞的修复方法,发现仅是将检测的代码由原本的phpcms_9.6.1_UTF8\phpcms...\modules\content\down.php109行修改为\phpcms_v9.6.2_UTF8\phpcms\modules\content\down.php的126行,虽然改为在下载前进行文件的黑名单检测...如下是将各个文件中的加密解密方法抓取出来稍作修改,在本地进行payload的加解密操作: 1.<?
PHPCMS使用方便 每更新一篇文章会自动更新首页以及文章所在栏目页,不像其他CMS每次更新完毕后,还要点击生成首页,生成栏目页,多麻烦啊。...即使文章中包含了'我很爱你'这个词,但是却已跟其他词组合成了锚文本,那么就不会再替换,如'爱你','其实我很爱你' PHPCMS扩展性强 使用PHPCMS扩展性能非常强,进行二次开发相比其他程序更加的容易...phpcms有哪些缺点 任何一款CMS都不是完美的,phpcms同样如此。...无法查看所有文章,只能进入栏目后查看栏目下的文章 无法复制栏目配置,不过官方论坛已经有人提供了该插件 必须主机支持fsockopen函数,然绝大多数虚拟空间都会禁用该函数,只能手动修改程序来避免这个问题...这也正是PHPCMS的魅力所在。
近几日,国内知名网站内容管理系统Phpcms频频爆出高危漏洞,虽然Phpcms官方11月27日发布了紧急更新补丁,修补了之前出现的多个" 高危"漏洞。...目前安恒信息安全研究院已积极联系Phpcms网站内容管理系统官方通报该漏洞,请广大使用Phpcms的用户密切关注官方补丁更新动态。...关于Phpcms网站内容管理系统 Phpcms网站内容管理系统是国内主流CMS系统之一,基于PHP+MySQL的技术开发,支持多种服务器平台。...Phpcms目前已有数万网站的应用规模,拥有政府、企业、科研教育和媒体等各个行业领域近千名商业用户。...腾讯、百度、Oracle、IBM等国内外各大厂商提交了大量漏洞,如阿里巴巴旗下的IM软件和 IBM旗下的APPSCAN扫描器的远程溢出漏洞等,安恒安全研究院均第一时间联系通报给厂商漏洞详情,并协助提供修改建议等等
使用PHPCMS的同学在网站搬家的时候,数据库基本上也肯定会换,但是新数据库的帐号密码跟原来的不同,那么phpcms数据库连接的文件在哪?.../caches/configs/database.php 没错,数据库信息就在database.php这个文件中修改
今天修改一位客户的phpcms网站,他要求添加https,这对ytkah来说是轻车熟路了,但是后台稍微有点问题,点击分页出现错误,将鼠标移到下一页显示的链接是https://www.abc.com/...menuid=822&catid=37&pc_hash=GsxXx8&page=2,很明显是多了一个www.abc.com,这个应该是配置文件中https没有设置,那我们就找找,通过关键词我们定位到文件是在/phpcms...有些朋友可能反应phpcms后台站点域名配置https无法提交,可以参考这篇文章phpcms站点域名配置https无法提交如何处理
希望phpcms跟WordPress一样,能够在文章发布页面自定义url,从而提高SEO优化吗?...phpcms V9版本默认是不支持自定义网址的,不过只要跟我一起稍微做下改动即可实现自定义url,甚至超过WordPress的固定连接功能。...添加字段 内容-模型管理-选择你要修改的模型,一般是文章模型,然后是字段管理,添加字段 作为主表字段,选择 是,非常重要,否则在批量生成url中会无法生成自定义字段 字段名为prefix 不建议修改,因为要跟后面的代码关联起来...字段别名为 html文件名 ,这个随意,好记即可 值唯一选 是,你不希望2篇文章的url是同一个吧,这样就会覆盖上一篇文章 其他保持默认即可 修改网址生成文件 打开/phpcms/modules/content...修改生成HTML的文件 打开/phpcms/modules/content/create_html.php,找到代码 $urls = $this->url->show($r['id'], '', $r[
ViewModel负责把Model的数据同步到View显示出来,还负责把View的修改同步回Model。 ViewModel如何编写?... 摘要..." rows="4" name="summary" placeholder="摘要" class="uk-width-1-1" style="resize:none;">...如果我们在Form中修改了文本框的值,可以在Model中立刻拿到新的值。...$data访问整个Model: 如果我们在JavaScript逻辑中修改了Model,这个修改会立刻反映到View上。
记一次phpcms漏洞利用到获得服务器 by lshc 随着最近phpcms V9 任意上传和注入poc的流出,在圈内又掀起了一阵漏洞利用浪潮,想到之前遇到一个网站采用phpcms没能getshell...我将发出的phpcms的sql注入和任意上传poc整合到一个脚本测试目标站点,发现该目标站点只有注入漏洞: ?...记得之前有大牛通过修改管理员密码登录的,我来尝试一下,net user administrator 123456 ? OK命令成功执行 现在远程登陆,拿到了服务器, ? ?
领取专属 10元无门槛券
手把手带您无忧上云