2021年12月的文章

风险等级：需要后台登录权限，中风险 影响版本：全版本影响，包括第三方版本 漏洞涉及文件：/phpcms/modules/special/special.php 漏洞成因：ADD和EDIT都没有对数据进行安全过滤，造成漏洞 修复方法：/phpcms/modules/special/special.php 477行左右找到 private function check 在其下方添加一行： $data = new_html...

只会流汗 不会流泪 不懂后退 只会奉陪 只想尝到挑战的滋味 吃一点亏已无所谓 受一点苦也无所谓 一身伤痕 换一分体会 怎么能够 将白变黑 怎么能够将是变非 怎么能够 眼睁睁看着世界不分真伪 做到问心无愧 代价不菲 只要做的对就是最大的安慰 不管是谁 只活一回 对得起自己 也就不必就说后悔 问天问地问心无愧 只要做的对 不管有没有人陪 不管是谁只活一回 对得起自己 永远不问痛不痛 累不累 吃一点亏已无所谓 受一点苦也无...

在我使用WordPress的时候，因为WordPress都是动态的，打开速度感人！为了优化速度，WordPress提供了为动态页面生成静态化的插件WP Super Cache插件，中文名叫超级缓存！ 实际上，我们PHPCMS V9也有这样的功能，只是有BUG，使用不了，所以进行了修复，方法如下： /phpcms/libs/functions/global.func.php文件里找到如下两个函数： cache_page...

本教程为PHPCMSV9的内容页增加一个生成带有二维码的海报图的功能，演示图如下 教程开始： 第一步：show.html模板内引入 <link rel="stylesheet" type="text/css" href="{APP_PATH}statics/canvas/css/canvas.css"> 第二步：show.html模板合适的地方加...

今天来说一下隐私保护政策的建立，自从个人信息保护法颁布后，个人隐私保护一直是重中之重，也成为了每个网站必须关注和注意的事情，以前是违规，现在是违法的转变。 看了各大网站都建立了隐私保护政策，我们phpcmsv9并没有这个功能，所以按照注册协议的方式增加了一个隐私保护协议功能，后台可管理！ 打开/phpcms/modules/member/templates/member_setting.tpl.php 110行左右找...

风险等级：需要后台登录权限，中风险 漏洞涉及文件：/phpcms/modules/admin/functions/global.func.php 修复方法： function set_config函数里大约46行找到： $replacement[$k] = "'".$k."' => \${1}".$v."\${2}\${3},"; ...

此方法封装了POST和GET请求，据说PHP8对这类请求要求比较严格，按需使用吧 function C($k, $type='GP') { $type = strtoupper(safe_replace($type)); $k = safe_replace($k); switch($type) { case 'G': $var = &$_GET; break; case...

曾经是90年代爆红的歌曲，听了这歌，让我瞬间回到了当年，往事历历在目！听过的都老了吧应该 歌词 摇起了乌篷船 顺水又顺风 你十八岁的脸上 象映日荷花别样红 穿过了青石巷 点起了红灯笼 你十八年的等待 是纯真的笑容 斟满了女儿红 情总是那样浓 十八里的长亭 再不必长相送 掀起你的红盖头 看满堂烛影摇红 十八年的相思 尽在不言中 九九女儿红 埋藏了十八个冬 九九女儿红 酿一个十八年的梦 九九女儿红 洒向那南北西东 九九女...

我们在PHPCMSV9中调用某一个表的时候，只有两个方法： 第一，采用PHPCMS自带的方法，在model文件夹里建立xxx.model.class.php数据模型，里面写上需要调用的表名，然后采用pc_base::load_model('xxx_model');来进行调用，弊端就是每个表要创建一个model文件，很多很麻烦。 第二个方法就是写SQL来调用，这个是比较差的方法了。 有没有既不需要创建model或者说只...

有时候，我们会调用一下视频站的视频，比如腾讯视频，但是因为腾讯视频带广告你懂的，所以百度上很多解析腾讯视频的方法，为此我也弄了一个自用的方法在PHPCMS V9里，现在公布代码 先说在前面，不支持VIP视频，咱不能动了腾讯视频的赖以生存的蛋糕！ 打开 /phpcms/libs/functions/extention.func.php 在里面增加如下代码： 不再提供 用法： 比如在模板想要显示视频的位置输入： 不再提供