phpcms增加分词百度分词接口功能

phpcms内容管理系统看来是彻底黄了,近期连分词接口都关闭了,所以我们在增加文章的时候不能够自动从远程接口上分词返回到关键词的INPUT框上了,所以不得不寻找第三方接口来继续使用之前一直享受的自动分词功能,现在有很多云服务商都提供了分词接口,扫了百度几页,最后还是决定使用百度AI的智能分词接口,百度AI接口目前大部分可以享受免费5QPS的免费,有钱任性可以随便用,下面就详细讲解下使用第三方接口给网站分词我们首先去下载PHP的SDK,地址是这里https://ai.baidu.com/sdk#nlp,需要你登录百度云当然这个接口上面功能挺多,也包含人工智...

阅读全文

phpcms二次开发,增加网站快速登录功能

PHPCMS原来的登录都是要跳转到登录页面去登录,这样很麻烦,今天闲来没事给自己图片网写了快速登录。效果图具体修改如下:找到phpcms/modules/member/下的index.php文件,在里面添加两个方法。一个fastlogin和check_fastlogin两个方法,代码如下:  //快速登录  public function fastlogin(){//获取用户siteid$siteid = isset($_REQUEST['si...

阅读全文

phpcms二次开发添加评分系统

闲来没事把自己的电影网添加了个评分系统,没有用飞飞cms,还是phpcms用的习惯上手,基本没怎么修改原有的程序,主要增加如下。首先的需要两个字段存在评分和评分人数那么我们在后台主表添加rate评分字段,选择类型就是数字,然后就是评分人数字段pnum,类型也是数字接着我们需要对内容的控制器添加一个方法来更新个别数据库字段phpcms/modules/content/下的index.php文件增加如下方法://评分页面public function rate() {  $modelid&nbs...

阅读全文

phpcms配置支持https链接,超详细测试没有问题

今天没事把自己的门户网站申请的一个免费的CA证书,门户用的phpcms做的,phpcms更换https链接好像还很麻烦,因为链接里面都带了域名和http协议,所以改动起来地方挺多的,看了网上很多教程都不完善,自己从头到尾修改并记录下来了。首先改动的就不用说了,caches/configs/下的system.php文件内所有的http批量替换为https然后你模版里面的链接这个也不用说了,我比较同意,域名都是{APP_PATH},{JS_PATH},{IMG_PATH}这些常量,没有直接写死再接着就是后台的设置-》站点管理-》修改网站域名为https打头的...

阅读全文

phpcms authkey生成算法问题导致authkey泄露修复方法

阿里云今天提示phpcmsauthkey生成算法问题导致authkey泄露这个漏洞,那如何修复呢?看一下阿里爆出漏洞说明漏洞名称:phpcmsauthkey生成算法问题导致authkey泄露 补丁编号:13453425 补丁文件:/caches/configs/system.php 补丁来源:云盾自研 更新时间:2017-05-1113:49:45  漏洞描述:phpcms在安装时,由于在同一个页面中连续使用mt_rand(),未进行有效mt_srand();种子随机化操作,导致authk...

阅读全文

phpcms注入漏洞修复补丁 文件/api/phpsso.php

漏洞名称:phpcms注入漏洞补丁编号:5454247补丁文件:/api/phpsso.php补丁来源:云盾自研漏洞描述:phpcms注入漏洞。源代码:/*** 同步登陆*/if ($action == 'synlogin') {if(!isset($arr['uid'])) exit('0');$arr['uid'] = intval($arr['uid']);$phps...

阅读全文

阿里云服务器提示phpcms v9前台注入导致任意文件读取漏洞修复方案

阿里云服务器老是提示phpcmsv9前台注入导致任意文件读取漏洞,具体信息如下:漏洞名称:phpcms前台注入导致任意文件读取漏洞补丁编号:7773618补丁文件:/phpcms/modules/content/down.php补丁来源:云盾自研更新时间:2016-10-0110:22:15漏洞描述:phpcms的/phpcms/modules/content/down.php文件中,对输入参数$_GET['a_k']未进行严格过滤,导致SQL注入的发生,黑客可利用该漏洞读取任意文件。【注意:该补丁为云盾自研代码修复方案,云盾会根据您...

阅读全文

阿里云 phpcms v9某处逻辑问题导致getshell漏洞解决方法

使用phpcmsv9建站,放在阿里云服务器上,经常发送修复漏洞通知,今天B5教程网解决一下这个漏洞,分享给大家。这个漏洞文件地址是/phpcms/libs/classes/attachment.class.php我们看一下阿里云的具体漏洞说明如下图:现这个问题主要是没有验证$ext进行类型验证,那就搜索一下参数$ext,大概在143行方法在方法最上面添加如下代码//对输入参数$ext未进行类型限制if($ext !== 'gif|jpg|jpeg|bmp|png'){   ...

阅读全文

php将远程图片保存到本地实例(循环存储多图)

之前一直使用phpcms自带的采集功能,只需要写下采集规则即可,现在需求改变,需要一些自定义的东西,需要整合到thinkphp里面,所以从头开始搞这个,花了点时间,参考了下网上的教程,php代码<?phpfunction SaveImg($url){$imgurl = file_get_contents($url);$start = strpos($imgurl, "<div class=\"con-desc\">&quo...

阅读全文

phpcms通过豆瓣ID获取豆瓣电影信息接口

这几天没事自己开发了一个抓取豆瓣信息的接口,是在phpcms上做的二次开发了,基本没动源程序。好了,一般都不太喜欢废话,直接上代码吧:api目录下创建一个抓取豆瓣信息的接口文件get_dbinfo.php,内容如下:<?phpdefined('IN_PHPCMS') or exit('No permission resources.'); /*********************custom field#dbid 豆瓣ID#...

阅读全文