阿里云验证码短信发送和查询接口类

首页把阿里云的接口放在thinkphp根目录创建的Api目录下\ThinkPHP\Library\Org\Util目录下新增阿里云短信接口类AliSms.class.php。内容如下:<?phpnamespace Org\Util;require_once 'Api/api_sdk/vendor/autoload.php';use Aliyun\Core\Config;use Aliyun\Core\Profile\DefaultProfile;use Ali...

阅读全文

PHP中this,self,parent的区别

一、PHP中this,self,parent的区别之一this篇      面向对象编程(OOP,ObjectOrientedProgramming)现已经成为编程人员的一项基本技能。利用OOP的思想进行PHP的高级编程,对于提高PHP编程能力和规划web开发构架都是很有意义的。PHP5经过重写后,对OOP的支持额有了很大的飞跃,成为了具备了大部分面向对象语言的特性的语言,比PHP4有了很多的面向对象的特性。这里我主要谈的是this,self,parent 三个关键字之间的区别。从字...

阅读全文

phpcms二次开发添加评分系统

闲来没事把自己的电影网添加了个评分系统,没有用飞飞cms,还是phpcms用的习惯上手,基本没怎么修改原有的程序,主要增加如下。首先的需要两个字段存在评分和评分人数那么我们在后台主表添加rate评分字段,选择类型就是数字,然后就是评分人数字段pnum,类型也是数字接着我们需要对内容的控制器添加一个方法来更新个别数据库字段phpcms/modules/content/下的index.php文件增加如下方法://评分页面public function rate() {  $modelid&nbs...

阅读全文

nginx下thinkphp访问提示No input file specified

今天配置thinkphp环境忽然访问提示Noinputfilespecified查找资料找到原因是因为在Fastcgi模式下,php不支持rewrite的目标网址的PATH_INFO的解析ThinkPHP运行在URL_MODEL=2时,会出现Noinputfilespecified.的情况, 解决办法:fastcgi_params文件最下面添加fastcgi_param PHP_ADMIN_VALUE "open_basedir=.:/tmp/:$document_root";...

阅读全文

phpcms配置支持https链接,超详细测试没有问题

今天没事把自己的门户网站申请的一个免费的CA证书,门户用的phpcms做的,phpcms更换https链接好像还很麻烦,因为链接里面都带了域名和http协议,所以改动起来地方挺多的,看了网上很多教程都不完善,自己从头到尾修改并记录下来了。首先改动的就不用说了,caches/configs/下的system.php文件内所有的http批量替换为https然后你模版里面的链接这个也不用说了,我比较同意,域名都是{APP_PATH},{JS_PATH},{IMG_PATH}这些常量,没有直接写死再接着就是后台的设置-》站点管理-》修改网站域名为https打头的...

阅读全文

phpcms authkey生成算法问题导致authkey泄露修复方法

阿里云今天提示phpcmsauthkey生成算法问题导致authkey泄露这个漏洞,那如何修复呢?看一下阿里爆出漏洞说明漏洞名称:phpcmsauthkey生成算法问题导致authkey泄露 补丁编号:13453425 补丁文件:/caches/configs/system.php 补丁来源:云盾自研 更新时间:2017-05-1113:49:45  漏洞描述:phpcms在安装时,由于在同一个页面中连续使用mt_rand(),未进行有效mt_srand();种子随机化操作,导致authk...

阅读全文

phpcms注入漏洞修复补丁 文件/api/phpsso.php

漏洞名称:phpcms注入漏洞补丁编号:5454247补丁文件:/api/phpsso.php补丁来源:云盾自研漏洞描述:phpcms注入漏洞。源代码:/*** 同步登陆*/if ($action == 'synlogin') {if(!isset($arr['uid'])) exit('0');$arr['uid'] = intval($arr['uid']);$phps...

阅读全文

PHPCMS V9 /phpcms/modules/member/index.php phpcms注入漏洞修复补丁

漏洞名称:phpcms注入漏洞文件路径:/phpcms/modules/member/index.php修复方法来源于网络,由风信网整理提供。源代码大概615行:if(empty($_SESSION['connectid'])) {//判断验证码$code = isset($_POST['code']) && trim($_POST['code']) ? trim($_POST['code'])&n...

阅读全文

阿里云服务器提示phpcms v9前台注入导致任意文件读取漏洞修复方案

阿里云服务器老是提示phpcmsv9前台注入导致任意文件读取漏洞,具体信息如下:漏洞名称:phpcms前台注入导致任意文件读取漏洞补丁编号:7773618补丁文件:/phpcms/modules/content/down.php补丁来源:云盾自研更新时间:2016-10-0110:22:15漏洞描述:phpcms的/phpcms/modules/content/down.php文件中,对输入参数$_GET['a_k']未进行严格过滤,导致SQL注入的发生,黑客可利用该漏洞读取任意文件。【注意:该补丁为云盾自研代码修复方案,云盾会根据您...

阅读全文