本文目錄一覽:
- 1、phpcms下載文件時,點擊下載顯示”非法參數”?
- 2、PHPCMS怎麼添加論壇功能
- 3、有沒有phpcms v9的火車頭採集入口
- 4、伺服器裝什麼軟體 phpcms注入漏洞
- 5、phpcms v9 怎麼讓文件可以下載啊 ?
phpcms下載文件時,點擊下載顯示”非法參數”?
動易的這些細小方面,做得貼心極了,希望PHPCMS不要怕說模仿,好好看看,有好的就學,沒什麼。我們只想要個好程序。 查看更多答案
PHPCMS怎麼添加論壇功能
第一步:到PHPCMS官網下載最新的安裝包 。
第二步:將下載好的安裝包在本機上解壓縮。
注意:只需要上傳install_package這個文件夾,可以將這個文件任意重命名,比如定義為:jiaocheng
第三步:將解壓縮後的文件件,用FTP工具上傳到我方伺服器下(/alidata/www)。
第四步:利用XSHELL工具,將以上傳的文件夾以及全部子文件夾777(修改屬性)。
第五步:通過域名(IP)進入安裝界面。
第六步:安裝完畢進入後台。後台請參照phpcms手冊操作設置。
第七步:按照提示修改部分文件夾屬性。
第八步:綁定域名。
代碼:
server {
listen 80 ;
server_name jiaocheng.net ;
server_name_in_redirect off;
index index.html index.htm index.php;
root /alidata/www/jiaocheng;
error_page 404 /404.html;
location ~ .*\.(php|php5)?$
{
#fastcgi_pass unix:/tmp/php-cgi.sock;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi.conf;
}
location ~ .*\.(gif|jpg|jpeg|png|bmp|swf)$
{
expires 30d;
}
location ~ .*\.(js|css)?$
{
expires 1h;
}
#偽靜態規則
include /alidata/server/nginx/conf/rewrite/phpcms.conf;
log_format jiaocheng ‘$remote_addr – $remote_user [$time_local] “$request” ‘
‘$status $body_bytes_sent “$http_referer” ‘
‘”$http_user_agent” “$http_x_forwarded_for”‘;
access_log /alidata/log/nginx/access/default.log jiaocheng;
}
注意,請把jiaocheng這個辭彙替換成定義的名稱,即可。
有沒有phpcms v9的火車頭採集入口
1、首先下載安裝好火車頭採集器軟體(收費免費的本文均適用),這個我相信大家都會,如有不會的找百度或官方論壇。二、下載phpcmsv9火車頭介面文件jiekou.php與發布模塊,官方下載地址,本站下載地址(選本站更好些,不用轉換髮布模塊,站在前輩肩膀上就是好,不用寫介面文件也不用寫模塊)。
2、介面文件修改與上傳:用軟體或文本打開jiekou.php文件,找到$password=’123456′; 」這句把123456修改成你想要的數字串,任意數字吧,我現在把它修改為$password=’111111′; ,記下這個數字串,後面設置發布模塊要用到。修改後保存,用FTP上傳到你網站的根目錄下,即www文件夾下。
3、設置發布模塊:打開火車頭軟體,找到界面上的:發布:按鈕
4、點擊進入發布模塊界面,我們用6步來完成模塊設置,與界面上面的12345步驟順序有所不同。1.點擊新建,找到配置名處:起個配置名,在這裡我把這個配置名命名為lunwen。2.選擇編碼設置,與自己網站的一樣吧,在這裡我選擇GB2312.3.登錄操作:首先填入網站根目錄地址,如*********,記得這個一定要填根目錄;然後點擊「在內置瀏覽器中登錄」按鈕,用內置瀏覽器把網站打開,輸全後台登錄網址,和平時進後台方法一樣,登錄後台。登錄成功後點下下面的「確定」按鈕,點擊回到模塊設置界面:
5、這步很重要,「選擇web在線發布模塊」,裡面沒有模塊,我們就點最右邊的綠字「更多」,然後選擇「導入」選中我們在第二步中下載好的phpcmsv9發布模塊phpcms9.wpm(官方下載的叫phpcms9.cwr,需要轉為wpm格式,歡迎頁界面的擴展上可以轉)。導入後,點綠色字「編輯」,進入編輯界面,點擊獲取欄目列表,看到界面中「刷新列表頁面」中的地址:/jiekou.php?pw=123456,後面的123456數字串要改為與jiekou.php里的一樣,即/jiekou.php?pw=111111,前面jiekou.php里我們是設置為了111111,所以這裡改為與之一樣。
phpcms v9火車頭採集器介面設置圖文教程
6、設置完後再點擊「內容發布參數」按鈕,設置方法和上面圖中的一樣,見下圖吧
phpcms v9火車頭採集器介面設置圖文教程
7、上面設置好了,這步就點「獲取列表」,如果上面設置都正確,就會自動獲取到網站的所有欄目,如果不能獲取就說明上面設置不對,重新檢查一次看看。6.成功獲取列表後就算成功了,點擊「保存設置」,模塊設置成功。6步走總圖見下圖
phpcms v9火車頭採集器介面設置圖文教程
8、下一步就等著寫採集規則了,做過採集的寫火車頭採集器採集規則應該不難,都差不多,只要在有多頁時注意一下就行了,不懂可以查下百度或論壇,例子很多也很全。
伺服器裝什麼軟體 phpcms注入漏洞
本文利用了PHPCMS V9的兩個漏洞,一個是讀取任意文件漏洞,另一個是模版運行php腳本漏洞。使用到的工具:Navicat for Mysql/IE瀏覽器(建議使用代理)/湛藍v9代碼包(包含文中使用到的所有文件、代碼和木馬)
1、放置data.txt以備在目標站點讀取並在目標站點生成PHP木馬腳本使用。
例如將data.txt放置在yun.baidu.com/j0192/data.txt
2、通過v9漏洞獲取配置信息(請參閱:phpcms V9最新讀取站點任意文件漏洞)。
/index.php?m=searchc=indexa=public_get_suggest_keywordurl=asdfq=../../phpsso_server/caches/configs/database.php
3、通過v9系統漏洞獲取到的資料庫信息遠程登陸目標站點資料庫,在v9_admin和v9_sso_admin表中添加賬號
username欄位:admn
password欄位:10203d4623c1957d041818196ff9822a
encrypt 欄位:bGV22e
issuper 欄位: 1
4、通過資料庫添加管理員賬號後使用以下用戶名密碼在後台登陸,然後修改當前用戶密碼。
用戶名:admn
密碼:123456
5、ctrl+a複製write.php全部內容粘貼進v9默認模版下的footer.html保存,然後點擊footer.html的可視化運行該模版中的腳本,到此時就完成在目標站點生成木馬腳本。
6、打開ifeng.com/caches/caches_template/default/wap/data.class.php
用戶名:admin
密碼:admin
7、隱藏新增加的管理員。
通過木馬腳本上傳替換/phpcms/modules/admin/admin_manage.php(默認匹配%admn%),然後登陸目標站點後台查看管理員列表是否還有用戶名為admn的超級管理員,如果沒有則表明我們完成了新加管理員的隱藏。
8、隱藏新增加的關聯鏈接
通過木馬腳本上傳替換/phpcms/modules/admin/keylink.php((默認匹配%skyhome%))
9、將目標網站的漏洞修復,以防其他黑客入侵。
通過木馬腳本上傳替換/phpcms/modules/search/index.php
防黑參考:
1、關閉資料庫遠程訪問。
2、靜態文件及附件等文件目錄禁止執行許可權。
3、腳本文件目錄禁止寫許可權。
4、系統後台等重要目錄限制IP訪問。
5、及時關注開源系統官方補丁升級和烏雲、sebug等漏洞發布平台,修復系統漏洞。
phpcms v9 怎麼讓文件可以下載啊 ?
管理欄目,增加一個下載頻道的欄目。
然後管理內容,在下載頻道的欄目中添加供訪問者下載的內容。
原創文章,作者:QACC,如若轉載,請註明出處:https://www.506064.com/zh-tw/n/134654.html
微信掃一掃 
支付寶掃一掃 