WeiPHP4.0使用调试心得

最新推荐文章于 2024-02-19 14:38:20 发布

原创

最新推荐文章于 2024-02-19 14:38:20 发布 · 6.5k 阅读

1 ·

CC 4.0 BY-SA版权

第一部分说明

WeiPHP是一个基于ThinkPHP实现的微信公众号和小程序后台管理框架

第二部分获取程序

官网和git上都有下载

git下载链接为：https://coding.net/u/weiphpdev/p/weiphp4.0/git

第三部分程序安装

安装部分比较简单，将源码解压之后，搭建web服务器，运行 http://你的网址/index.php。按照提示一步步完成，安装过程中会检测PHP版本，官网说明PHP版本号需要在5.5以上。

其中最后一步是创建数据库和创建管理员账号

如图所示，数据库部分填写数据库的root账号以及密码。创始人信息可以随便填，但是这个账号是管理系统管理人的账号密码，请务必记住。

这一步中数据库账号信息如果填写准确一般是不会有问题的。数据库安装完成之后则安装结束，下一步就可以访问首页了。

第四部分配置公号

进入首页之后，首先需要做的是配置公众号，我使用两个公号进行测试，一个是个人的订阅号，另一个是微信的测试号。配置后的页面信息如下：

表单中公众号17是个人订阅号，16是测试号。

点右上角的“新增公众号”可以进入新增公众号界面。

最低0.47元/天解锁文章

200万优质内容无限畅学

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

kapoo-pai

关注关注

1
点赞
踩
1

收藏

觉得还不错? 一键收藏
4
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

WeiPHP 微信开发平台 SQL注入漏洞复现

0xSec

12-05

1159

weiphp微信开发平台 _send_by_group、wp_where、 get_package_template等接口处存在SQL注入漏洞，攻击者利用此漏洞可获取数据库中的信息（例如，管理员后台密码、站点的用户个人信息）之外，甚至在高权限的情况可向服务器中写入木马，进一步获取服务器系统权限。

微信小程序能用php框架吗,WeiPhp框架在微信小程序后台开发的优势与使用方法

weixin_39740272的博客

04-05

1522

廖伟国谢杰新胡婉玲卢晓惠摘要：在开发校园资讯小程序的后台时，面临如何选择后台开发语言，经过多方比较，决定选择WeiPhp作为小程序的后台开发语言，目的是为了降低项目开发难度，使用更加简便。关键词：WeiPhp;小程序后台;优势;使用方法中图分类号：TP311.5 文献标志码：A 文章编号：2095-2945(2019)10-0037-03Abstract： In the...

4 条评论您还未登录，请先登录后发表或查看评论

weiphp微信公众平台 v4.0 beta.zip

07-06

weiphp微信公众平台 v4.0 beta更新日志 1.更加人性化的后台操作 2.更多公众号接口的实现 3.更加简单而快捷的微信二次开发 weiphp微信公众平台简介 weiphp是一个开源，高效，简洁的微信开发平台，它是基于oneThink这个简单而强大的内容管理框架实现的。 weiphp的目的是最大化的简化微信开发的流程，使用开发者能把最好的精力放到微信具体业务开发，并能以最快的时间完成。把一些常规而频繁的工作交由weiphp来处理即可。为此weiphp提供了详细的二次开发文档，关键代码里还是相关的注释说明。weiphp采用插件的方式实现微信功能，不同的插件实现不同的微信

weiPhp4.0安装使用经验总结

u010227042的博客

06-05

1400

环境要求：1. 系统： Linux CentOS 6.5或其他皆可 数据库：MySQL 5.4以上 PHP环境：版本5.5以上端口：apache或nginx外网80端口注：1. php环境需要支持安装dom组件 2.请提供配置服务器出口ip地址（配置白名单，实际应用中遇到过访问的ip和...

WEIPHP 4 欢迎语BUG：如果是多图文，则所有文章都显示第一篇

zhizhuo0915的博客

01-28

395

1/打开\Application\Home\Model\WeixinModel.class.php 2大约在301行，在此处加上 $art = [];

weiphp mysql5.1_weiphp微信公众平台 v4.0 beta

weixin_36257615的博客

02-05

149

小程序开源 php,Weiphp免费开源微信小程序、公众号开发框架

weixin_35698059的博客

03-10

1442

注意事项本包为2.0稳定版本，欢迎大家安装使用。官方会定期提供补丁包，大家可在后台的在线升级里下载安装。对于2.0beta版本的WeiPHP已安装使用的用户，我们会尽快出升级工具和升级教程，请耐心等待并及时关注官方论坛(http://bbs.weiphp.cn)一、简介weiphp是一个开源，高效，简洁的微信开发平台，它是基于oneThink这个简单而强大的内容管理框架实现的。weiphp的目的是...

weiphp微信公众平台框架 v4.0 beta

10-22

weiphp的目的是最大化的简化微信开发的流程，使用开发者能把最好的精力放到微信具体业务开发，并能以最快的时间完成。把一些常规而频繁的工作交由weiphp来处理即可。为此weiphp提供了详细的二次开发文档，关键代码里...

weiphp4.0 html ajax post请求的使用

Learning from the mistakes

11-26

256

感想最近要做一个用户点击之后，后台做权限检查判断，判断完后，然后再做页面跳转的操作，然后我用的是javascript的ajax来做的，发现了不少的坑。我的html代码为： <div class="submitBox"> <button class="lead_btn" id='btn1'>问卷入口</button> </di...

关于WeiPHP

lz0426001的专栏

03-07

739

http://www.weiphp.cn/ weiphp是一个开源，高效，简洁的微信开发平台，它是基于oneThink这个简单而强大的内容管理框架实现的。旨在帮助开发者快速实现微信公众账号的个性化功能。

weiphp入门小结

季真的C语言学习之路

05-25

665

上个月开始动手接触thinkphp框架了，因为这里大家都在开发公众号的东西，用的就是weiphp框架，简单说明一下这几者之间的关系。

WeiPhp框架在微信小程序后台开发的优势与使用方法以校园资讯发布平台为例.pptx

10-15

WeiPhp框架在微信小程序后台开发的优势与使用方法以校园资讯发布平台为例.pptx

WeiPHP5.0，公众号与小程序结合的最佳开发框架

xiaoshushu147的博客

12-05

6432

WeiPHP5.0，公众号与小程序结合的最佳开发框架介绍 WeiPHP5.0是一个开源，高效，简洁的移动应用系统，它实现一个后台同时管理和运营多个客户端（公众号，微信小程序，后续将支持支付宝小程序，百度小程序等） weiphp5.0基于ThinkPHP5.1开发，它是一套单账号多客户端的微信开发框架，利用mpvue实现一次开发同时支持WEB，公众号，小程序等多个客户端。核心模块有商城功能，公众号...

weiphp使用心得

BenShuHuai的专栏

03-13

6194

场景：原来有一套老的业务系统是自己开发，而公司希望采用新的架构模式，基于插件形式，开发时间又短暂，综合考虑。采用的伟大的weiphp开发框架。在折腾的过程中，做了些修改，现记录如下：第一，weiphp是基于onethink开发的，众所周知，thinkphp家族还是蛮有火力的！但是这个产品如果真的打算线上使用，那么我们必须测试了，各种测试！问题还真是不少，很多错误的写法或者copy的不够仔细导致

攻防世界--weiphp

qq_46263951的博客

01-19

1634

这道题原本应该是通过.git源码泄漏获取到源码，利用工具githack，可能是环境的问题，执行完发现目录是空的直接从网上找源码，可能比源代码的内容要多一些 GitHub - weiphpdev/weiphp5.0: WeiPHP5.0，公众号与小程序结合的最佳开发框架,，它实现一个后台同时管理和运营多个客户端（公众号，微信小程序，后续将支持支付宝小程序，百度小程序等）进入后的页面为一个登陆框，将login改为register发现该功能被禁用了前台SQL注入由于这里对title参数并没有检.

weiphp php版本问题,weiphp有什么功能

weixin_33308985的博客

03-12

186

weiphp有什么功能？WeiPHP5.0，公众号与小程序结合的最佳开发框架WeiPHP5.0是一个开源，高效，简洁的移动应用系统，它实现一个后台同时管理和运营多个客户端(公众号，微信小程序，后续将支持支付宝小程序，百度小程序等)WeiPHP的目的是最大化的简化移动后端开发的流程，使用开发者能把最好的精力放到移动应用的具体业务开发，并能以最快的时间完成。一些常规而频繁的工作交由WeiPHP来处理即...

PHP+微信小程序（2）：微信小程序教程

a3226976的专栏

02-19

2678

开始开发小程序之前，先看看官方公布的「小程序」教程吧！（以下内容来自微信官方公布的「小程序」开发指南）本文档将带你一步步创建完成一个微信小程序，并可以在手机上体验该小程序的实际效果。这个小程序的首页将会显示欢迎语以及当前用户的微信头像，点击头像，可以在新开的页面中查看当前小程序的启动日志。

weiphp插件开发注意

weixin_33728268的博客

08-31

120

插件命名要规范，插件名文件名，控制器名，模型名要以大写开头。不然的话会有惊喜！╮(╯▽╰)╭ 转载于:https://www.cnblogs.com/zsl123/p/5827124.html

weiphp——关于留言板插件的创建和使用

u014796999的博客

11-12

1850

1.留言板插件开发的详细过程参考地址：http://2013.idoubi.sinaapp.com/?p=444 2.这里加上需要书写的代码： return array( 'title'=>array( //标题配置项 'title'=>'插件名称', 'type'=>'text', 'value'=>'留言板', ), 'desc'=>array( //默认

weiphp 任意文件读取

最新发布

03-14

<think>嗯，用户想了解Weiphp框架中的任意文件读取漏洞的原因和修复方案。首先，我需要回忆一下常见的文件读取漏洞通常是怎么产生的。比如，用户输入未经过滤直接传递给文件操作函数，可能导致路径穿越或者文件包含。接下来，我应该检查Weiphp框架中是否存在这样的问题。根据之前的知识，这类漏洞可能在文件下载或读取功能模块中出现，特别是当使用参数如`file`或`filename`时没有正确验证路径。例如，攻击者可能通过构造`../../etc/passwd`这样的路径来访问系统文件。然后，漏洞的原因可能包括未校验用户输入的合法性，允许绝对路径或路径穿越符号，以及未限制文件访问范围。修复方案通常涉及白名单验证、过滤危险字符、限制文件目录等。另外，框架本身是否有安全更新也需要考虑，比如官方是否发布了补丁。还要确保回答中引用相关的参考资料，比如提到的Web安全学习笔记中的内容，以增加可信度。最后，生成的相关问题需要围绕漏洞分析、修复步骤、代码审计方法以及框架对比展开，帮助用户深入理解。</think>### Weiphp框架任意文件读取漏洞分析 #### 漏洞原理该漏洞通常出现在文件下载功能模块中，攻击者通过构造特殊路径参数实现越权读取服务器文件。常见触发点如： $$filepath = $_GET['file']; \quad readfile($filepath);$$ 未对`file`参数进行安全过滤时，攻击者可构造`?file=../../etc/passwd`实现路径穿越[^1]。 #### 漏洞成因 1. 未校验用户输入合法性 2. 允许使用绝对路径或路径穿越符号（`../`） 3. 未限制文件访问目录范围 4. 未对文件后缀进行白名单校验 #### 修复方案 1. **输入过滤**： ```php $allow_files = ['config.inc.php', 'readme.txt']; if(!in_array(basename($file), $allow_files)) { die("非法文件请求"); } ``` 2. **路径限制**： ```php $base_dir = '/var/www/uploads/'; $real_path = realpath($base_dir . $file); if(strpos($real_path, $base_dir) !== 0) { die("路径非法"); } ``` 3. **符号过滤**： ```php $file = str_replace(['../', './'], '', $_GET['file']); ``` 4. **更新框架版本**：升级到Weiphp官方修复版本（需确认官方最新版本号） #### 防御建议 - 使用`chroot`环境限制Web目录 - 设置`open_basedir`限制PHP访问路径 - 禁用危险函数如`readfile()`、`file_get_contents()`等 - 定期进行代码审计（可参考OWASP代码审计指南）

WeiPHP4.0使用调试心得

第一部分 说明

第二部分 获取程序

第三部分 程序安装

第四部分 配置公号

第一部分说明

第二部分获取程序

第三部分程序安装

第四部分配置公号