<table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td width="350" valign="top"> <div id="focus"> {pc:content action="position" posid

之前在网上找了很多关于修改phpcms后台路径的修改方法,但是都太繁琐(个人感觉),终于找到了一个相对简单的修改方法,在这里和大家分享一下,希望互相学习. 第一步:在网站根目录创建一个文件夹,以后就要通过这个文件夹进入后台登录界面的,所以文件夹名就要取一个不易被人轻易猜到的名称.这里作为演示,我就取为  adminweb 好了.接着,在这个文件夹里新建一个文件index.php,内容为: <?php define('PHPCMS_PATH', realpath(dirname(__FILE__)

什么是PHPCMS? PHPCMS是一款网站管理软件.该软件采用模块化开发,支持多种分类方式,使用它可方便实现个性化网站的设计.开发与维护.它支持众多的程序组合,可轻松实现网站平台迁移,并可广泛满足各种规模的网站需求,可靠性高,是一款具备文章.下载.图片.分类信息.影视.商城.采集.财务等众多功能的强大.易用.可扩展的优秀网站管理软件. PHPCMS后台密码忘记解决办法,本文主要是从技术角度去解决的,请细看正文. 1. 密码忘记就得先找到加密的方法了 1.1 PHPCMS密码只能重试8次,超过重

1, 穷举猜解      现如今可以暴力猜解网站后台登陆地址的软件有很多,从最早的啊D注入工具开始,一直到现在很多常用的工具(通常为SQL注入利用工具)都会带有后台登陆地址猜解的功能. 当然了,这个猜解绝大部分是根据字典来的,只要字典强大,用哪个工具猜倒显得不是那么重要了. 需要注意的是,要看工具猜解路径的运用原理,大部分是根据返回的头部的代码,如200,404等等,这里要特别注意一些奇葩设置网站,所有路径都会200成功状态的那种. 其实我想说,在上工具以前,有相当比例的网站后台根本不用拿工具去

现象:在phpcms后台中,新建角色,然后修改角色对应栏目权限,结果一直只能选择一半数量的栏目.剩下的栏目怎么修改都不生效. 对比: step1:再另一个phpcms后台做同样操作,依旧是这个结果.跟踪了半天代码,也没有发现什么问题. setp2: 把之前本地备份的网站进行操作,却发现可以修改. 经过2个部分的对比,发现可能是web环境不同的原因.于是顺藤摸瓜.去看apache的日志文件. [Sat Jan 17 11:42:01 2015] [error] [client 123.147.19

如何自定义后台路径 Typecho 安装好后,默认的后台路径是 domain.com/admin/,为了提高安全性,我们允许以 domain.com/xxxx/ 的方式访问,其中 xxxx 是你自定义的路径.自定义的方法如下:你只需要在系统根目录下的 config.inc.php 文件里,找到/** 后台路径(相对路径) */ define('__TYPECHO_ADMIN_DIR__', '/admin/');把这个 /admin/ 路径改成自己想要的路径就行了

转自:http://hi.baidu.com/geek_cheng/item/b903ebe7b4ac3af9e0a5d4aa?qq-pf-to=pcqq.c2c 最新发布的PHPCMS V9由于采用了MVC的设计模式,所以它的后台访问地址是固定的,虽然可以通过修改路由配置文件来实现修改,但每次都修改路由配置文件对于我来说有点麻烦 了,而且一不小心就会出错.这里使用另外一个一劳永逸的方法,达到了方便修改访问后台入口的目的,整个修改共分两步: 第一步: 在网站根目录创建一个文件夹,以后就要通过这个

本文来源于i春秋学院,未经允许严禁转载 phpcms v9版本最近爆了好几个漏洞,网上公开了不少信息,但没有真正实战过,就不能掌握其利用方法,本次是在偶然的机会下,发现一个网站推荐楼凤信息,通过分析,其采用了phpcms系统,经过测试成功获取webshell. 1.1扫描及分析端口信息 使用“nmap -p 1-65535 -T4 -A -v www.****.info”命令对该网站进行全端口扫描,获取端口信息如图1所示,扫描结束后发现网站对外开放了21.22.80.3306以及8888端口,感

两个文件改三处就可以了,既可以后台点击专题列表链接问题,也可以解决生成专题多一个“/”的问题. 1.\phpcms\modules\special\classes\html.class.php大概第189行 $file = pc_base::load_config('system', 'html_root').'/special/'.$filename.'/index.html'; 改成 $file = pc_base::load_config('system', 'html_root').'/

安装phpcms后却不知道怎么进入后台,实际上输入如下地址即可进入后台登陆界面: http://你的域名/admin.php 如果出现No permission resources.错误,可能是之前修改过后台访问域名,只需要把修改的清空即可: 打开网站目录下面的: \caches\configs\system.php 将其中的的 'admin_url' => ''后面的值改成空就可以访问了.

方法一:检查主机环境,是否已经开启gd库.可以用探针,或者检查php.ini文件,搜索extension=php_gd2.dll,检查前面是否有注释符号,去掉即可. 方法二:检查配置文件是否正确.打开配置文件:cache/configs/system.php,检查有关路径设置的地方://网站路径'web_path' => '/网站所在的路径/'如果网站安装在根目录(比如虚拟主机www.public_html.htdocs这类目录下),那么应该设置为:'web_path' => '/':如果安装

1.后台登陆前提示信息取消及成功后提示信息取消.    (1)后台登陆前提示信息取消               phpcms\modules\admin\classes\admin.class.php                //        if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(

phpcms从网上下载就好了,记住这个要安装在Wamp中的www文件下 从网页输入网址进入后台控制 输入密码账号,即进入后台控制界面: 后台管理有自带的网页模板把他换成自己的模板: 修改站点:   把默认模板变为自己风格的模板: 这样就可以开始了 首页内容: phpcms-templates专门放模板 statics-存放各种文件 先把代码里面的css,js,图片放到statics文件夹中,然后把index首页拆分为header.html(顶部) ; index.html(中间内容); foot

  直接映射 admin 后台修改路径为 myadmin888       文章来源:外星人来地球 欢迎关注,有问题一起学习欢迎留言.评论

<script language="JavaScript" src="{APP_PATH}api.php?op=count&id={$id}&modelid={$modelid}"></script> 在phpcms中show.html 页面添加如上的js  代码实现.

方法一: 主要在于是否开启gd库 查看办法 找到php.ini文件 搜索extension=php_gd2.dll这段代码(windows) 然后把前面的;符号去掉即可. centOS6.5中可能需要安装gd库: sudo yum install gd gd-devel php-gd sudo service php-fpm restart 方法二: 关键一点是获取验证码的图片与全局变量SITE_URL相关,也就是网站的目录,所以只要修改cache/configs/system.php文件中的网

最近写代码的时候遇到一个小问题,我用的是火狐,项目里测试人员用的是IE,当用jquery的getjson函数从后台获取数据的时候,IE浏览器会自动设置缓存,如果此时你对数据进行修改的时候刷新页面,IE并不会在页面显 示你修改后的数据,因为你刷新的时候IE浏览器会查找缓存并显示你修改前的数据,试了一些方法未果,最后在网上查了些资料终于解决了IE浏览器下的问题. 例如我们在IE浏览器中使用$.getJSON执行删除数据的操作,我们第一次执行删除数据的操作,操作成功,我们第二次或以后再次执行删除数据的

phpcms\modules\admin\templates\main.tpl.php 注释掉既可

方法一: 主要在于是否开启gd库 查看办法 找到php.ini文件 搜索extension=php_gd2.dll这段代码 然后把前面的;符号去掉即可. 方法二: 关键一点是获取验证码的图片与全局变量SITE_URL相关,也就是网站的目录,所以只要修改cache/configs/system.php文件中的网站路径变量‘web_path’ 即可.   举例说明(本地域名http://localhost)   如果所有的文件都在根目录下(例如apache下的htdocs),此时,默认访问地址应该是

1.final 不能被子类改写,不可扩展2.私有不能被继承3.构造方法,第一个被调用的方法4.static访问 类名::方法名 parent::test();这里test可以不静态 m=模块名&c=控制器&a=方法 5.主入口文件 6.与system.php在同一个目录下的一个route.php指定默认的访问与操作 1.后台跟模块名字一样的php文件2.默认是访问init()函数 3.后台类必须继承 extends admin defined('IN_PHPCMS') or exit('N