经过我对代码的对比,得出结论 1、新版与旧版的对比，发现增加了数据的安全性过虑 2、LOGO名称与LOGO地址的安全性处理。 问题就出在这里，官方升级的时候用了一个叫new_addslashes()函数进行数据过滤，这个函数本身没有问题。但是，由于过滤之后另外一行代码

经过测试仍然有问题，phpcms登陆，论坛可以实现同步登陆，但论坛登陆phpcms无法同步登陆。但总体来说也能使用了。如果有更好的方法欢迎补充。 整合原理： UCenter 作服务端；phpsso 与 Discuz! 分别作 UCenter 的客户端应用；phpsso 与 Discuz! 通过 UCenter

我们在做内容站的时候，经常需要使用到文章排行榜，但phpcms默认的pc调用标签是需要具体栏目ID的，那么如何调用全站文章的点击排行榜呢？官方不给方法，我们只好自己创造方法了。步骤如下： ①打开phpcmsmodulescontentclassescontent_tag.class.php文件；

{pc:content action="lists" moreinfo="1" catid="$catid" num="25" order="id DESC" page="$page"} {loop $data $r} {date('Y-m-d H:i:s',$r[inputtime])} ·href="{$r[url]}" target="_blank"{title_style($r[style])}>{$r[test]} {if $n%5==0} {/if} {/lo

虽然用的人多，但是没有一个统一、完整、适合从头开始学的教程。为了利人利己，也顺便给博客拉点人气，从今天开始，我准备自己整理我所接触、使用到的一些技巧和内容。 下面是phpcms V9 的常用文件目录结构，官方给的说明书里有，但不全。这里部分没有标注，

分类ID没有进行有效过滤，导致注入发生。详细说明：受影响版本：PHPCMS V9 - GBK 漏洞文件：/phpcms/modules/special/index.php 漏洞函数： type() 未过滤参数：$_GET['typeid'] 如图。，第56行对typeid进行转型，然后第66行再次使用typeid时，并没有使用整

阅读短消息函数根本不判断权限。只需要知道消息ID即可。。可以直接写个循环函数，把PHPCMS全部短消息抓下来哦，亲。。。 登录一下，直接访问 ?m=messagemessageid=26 。。。哟西！messageid随便改。 修复方案：官方最新补丁已经修复，请大家及时补丁 魔酷阁

后台采集里设置采集模块中title 或者其他的内容都可以 设置为 然后用下面的代码就可以读取到php的源了。 index.php?clientid=name_=1344175735957c=nodenodeid=1pc_hash=xxxx 拿到源基本拿到shell不难了。具体如何利用看大家自己了。（别跟我说只会读数据库

我用的lnmp一键安装包，conf文件是放在默认路径。在进行测试时，我先使用了 复制代码 代码如下: location / { rewrite ^/caipu-([0-9]+)-([0-9]+)-([0-9]+).Html /index.php?m=contenta=showid=$2 rewrite ^/content-([0-9]+)-([0-9]+)-([0-9]+).Html /index

1、/phpcms/modules/collection/classes 找到：$url2 = self::url_check($url2, $url, $config); （约197行） 在下面加上: $data[$k]['url'] = array_unique($data[$k]['url']); 2、找到：$data[$k]['url'] = $url2; 在下面加上： $data[$k]['title'] = arra

phpcmsV9使用的QQ登陆依然是OAuth1.0，但现在腾讯已经不审核使用OAuth1.0的网站了。这对于使用pc的站长来讲是一个无比巨大的坑。经过对phpcms论坛的一位同学做的插件进行修改，现在完美实现QQ登陆，暂无发现bug。 实现步骤： ①打开\phpcms\modules\member\i

$M2 = cache_read('module_' . $MODULE[phpcms][module] . '.php'); 官方开发文档给出的 $MODULE[phpcms] 变量取得的只是模块信息，如模块名称、路径、版本号什么之类的，但就是不告诉你怎样取得模块配置相关信息，对于此文档偶是十分无语，什么时候能像 wor

phpcms 更新目录缓存时出现PHP has encountered a Stack overflow的解决办法

百度编辑器UEditor要比PHPCMS自带的编辑器更加好用，七牛也是一个非常棒的图片存储空间，下面我们就来介绍如何让PHPCMS V9使用UEditor和七牛云存储的方法。 1、首先去github下载百度编辑器UEditor，地址： https://github.com/widuu/utf8_qiniu_ueditor 目录

PHPcms v9中提交自定义表单后默认都是回到首页的，是不是感觉很不爽！ 接下来，就说下phpcms v9自定义表单提交后返回上一页实现方法。 1、找到这个文件 phpcms\modules\formguide\index.php 2、找到如下代码 showmessage(L('thanks'), APP_PATH); 3、修改成

我个人喜欢把PHPCMS当作博客来用，而作为一个博客，怎能少了文章置顶功能呢？其中用PHPCMS实现置顶功能非常简单，无非是修改下推荐位的名称为置顶，然后在文章列表中推送需要置顶的文章罢了。 不过博客系统中置顶文章可不会与文章列表中的文章重复，要解决这

把网站所有栏目的工作流设为 一级审核 update v9_category set setting=REPLACE(setting,"'workflowid' = '',","'workflowid' = '1',") 进入网站后台更新缓存，再添加文章试试，发布文章时 右下角的状态下是否多了一个 审核 选项 更换用户名SQL语句 UPDATE `

如果你的是一个小型的网站，只有一级分类，不存在子分类，那很简单，上代码 {pc:get sql="SELECT * FROM v9_news WHERE catid in(1,3,5) ORDER BY id DESC" num="10"}{loop $data $v}lia href="{$v[url]}"{$v[title]}/a/li{/loop}{/pc} 这里我调用了分类ID为

搜索结果列表 templates\default\search\list.html 搜索关键字 {$search_q} 或 {$q} 搜索结果条数 {$totalnums} 搜索用时 {sprintf("%01.2f", $execute_time)} 秒 调用搜索结果，官方默认代码 div class="c wrap" ul class="wrap" {loop $data $i $r} li cla

今天又要用到PHPCMS的判断来实现循环列表中，每5行进行一次分割。 方法是在循环内加上，{php $num++}，然后用if语句判断，$num%5==0 意思是变量$num除以5的余数为0，即$num必须是5的倍数，完整代码如下 ul{pc:content action="lists" catid="$catid" num="20