SAE上部署WeiPHP2.0

最新推荐文章于 2017-11-15 11:18:17 发布
原创 最新推荐文章于 2017-11-15 11:18:17 发布 · 154 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#SAE #weiphp

本文详细介绍了在SAE上部署WeiPHP的具体步骤及注意事项,包括创建应用、配置数据库等,并分享了常见错误及其解决办法。
在SAE上部署 WeiPHP的话,建议采用空项目的方式进行,如果直接使用自带的,会出现部署错误

创建步骤:
1. 创建 应用
2. 初始化 MySQL
3. 新建 Storage(取名uploads,缓存4小时)
4. 开启 KVDB
5. 开启 memcache(根据需要,测试一般1- 2M即可,运营的话根据需要吧)
6. 部署代码(SVN)
7. 上载并安装
8. 按提示进行修改
9. 登陆使用

=====================================================================================
就简要说一下几个我安装犯错的地方
关于数据库连接部分(在安装时需要进行设置)
数据库连接(默认MySQL)
数据库服务器(进入SAE-MySQL-管理MySQL
数据库名(默认应用名,也可以自己去SAE-MySQL修改)
数据库用户名(应用首页-Access Key的值)
数据库密码(应用首页-Secret Key的值)
数据库端口(默认3007,也可以自己去SAE-MySQL修改)
数据表前缀(默认wp_)
----
创始人账号信息(这部分影响的是登陆后台的用户名和密码,即超管)
自行设置
======================================================
填写完成后,根据提示进行两个文件的修改
注意是没有config.php这个文件的,你自己新建一个然后复制保存.

分享一份在优快云下载,也是我自己用的[url=http://pan.baidu.com/s/1eQAh3UU]SAE版[/url].

[url=http://www.gox.name/tech/1406.html]感谢前辈博文的图文指导[/url]
weiphp的相关部署教程以及新浪云Sae安装技巧
weixin_30500663的博客
05-21 104
WeiPHPSae上的部署图文教程 进来微信开发挺火的,so 越来越多人开始做起微信开发了,如果从头开发的话挺费时间和精力的,况且市场上已经有一款比较成熟的产品,那就是WeiPHP 不过告诉大家个坏消息,WeiPHP好久没更新了,而且官网下载源码报404.Sae仓库上也无法安装WeiPHP,不知道他们团队出了什么问题了. 好了,废话不多说,很多新手朋友...
SAE 中 PHP 代码部署
InfiniteCreator
03-09 479
SAE创建完应用后 会得到一个git 代码仓库 格式为https://git.sinacloud.com/yourapp/ 然后我们下载 GIT客户端 (百度应用里就有) 然后运行GIT的黑框界面 我们可以先输入 dir 看到这是我们的目录 这个目录是你自己电脑上的 可以手动或者命令行来进行文件创建  $ touch index.php $ git add index.php
新浪sae配置weiphp记录
www_liooil_net的专栏
11-18 918
1、上存文件路径问题 解决:Common/conf增加代码    'FILE_UPLOAD_TYPE' => 'Sae', 2、上存图片路径显示问题 解决:修改Common/function,get_cover_url函数return $url;
新浪安装weiphp2.0的方法
weixin_34117211的博客
04-19 114
请安装此网页的方法来安装: https://coding.net/u/idoubi666/p/weiphp-sae/git 转载于:https://www.cnblogs.com/yuwensong/p/5408549.html
Weiphp 2.0:Maximum execution time of 30 seconds exceeded
Learning from the mistakes
09-12 390
我在做项目的时候,由于发送的东西有点多,经常会发生超时,这时,就需要采取处理,经过调研,我采取的方案是 在相应的controller.class.php上加上一行代码 set_time_limit(0); 然后清理一下缓存 flush(); ob_flush(); 参考文献 [1].  Maximum execution time of 30 seconds exceed
weiphp2.0:table多表联合查询的问题
Learning from the mistakes
09-16 481
最头疼的是遇见问题的时候,可参阅的文档还特别少。这不,就遇见了一个奇怪的问题。我开始写的查询语句的代码是: $Demo=M("ccnu_user"); $list_stu=$Demo->table("ccnu_student a,ccnu_user b")->where("b.studentid=a.studentid and a.studentid='2012210875'")->field(
sae中配置weiphp,修复图片上传问题
boy7607891xy的专栏
11-01 2231
首先在Storage中新建domin:uploads; 然后修改以下文件 1、Sae.class.php 中修改为:      /** 保存指定文件      * @param  array   $file    保存的文件信息      * @param  boolean $replace 同名文件是否覆盖      * @return boolean          保存
weiphp2.0:关于OneThink后台添加密码重置的功能
Learning from the mistakes
11-15 905
weiphp2.0对用户密码进行了加密,所以在数据库上直接修改会出现问题,因此,我这里写了一下代码,希望对大家的开发有所启发: /* 重置页面 */ public function reset($username = '', $password = '') { if (IS_POST) { // 重置成功 //$password = I ( 'post.old'); $memb
精选资源
weiphp2.0.1202:商业级别weiphp开源插件
05-30
weiphp2.0.1202 商业级别weiphp开源插件
WeiPHP2.0 + WeiPHP3.0 两个版本的初始压缩包(官方纯净版)
10-11
WeiPHP2.0 + WeiPHP3.0 两个版本的初始压缩包(官方纯净版) 压缩包内包括两个压缩文件,一个是weiphp2.0的版本,一个是weiphp3.0的版本 WeiPHP2.0说明: 本包为2.0稳定版本 最低系统要求: PHP 5.3.0+ MySQL 5.0+ ...
weiphp2.0,微信开发SAE配置版
10-08
基于新浪SAE云平台weiphp2.0,不需要修改代码,即可使用
weiphp2.0修改为微信风格版
04-24
本包为weiphp2.0.1202稳定版本添加了微信公众平台风格,还有很多自己的插件及工具,具体自己看,望指教。
weiphp_2.0_on_sae
11-26
WeiPHP是一个不错的开源的微信公众平台开发框架(已经含有大部分功能的实现了),可以在其基础上进行插件开发,设计自己的业务模块。 官方论坛: http://bbs.weiphp.cn/forum.php 由于SAE环境下没有文件的本地写...
weiphp 2.0创建application目录插件,却访问不了的问题
Learning from the mistakes
09-03 597
测试一下一栏是我创建的一个插件选项,但是点击后,总是跳转不到我想要的样子。然后,我点击测试一下的时候,没有跳转过去 而是显示的是“通知管理”的界面 这是我添加的controller文件。 这是test.html文件 我觉得所有的步骤都是正确的,却出现了莫名奇妙的问题。 最后把这些都删除了,重新创建了“TestExample”,把schoolcard里面的代码复制过
【水下机器人建模】基于QLearning自适应强化学习PID控制器在AUV中的应用研究(Matlab代码实现)
最新发布
11-26
【水下机器人建模】基于QLearning自适应强化学习PID控制器在AUV中的应用研究(Matlab代码实现)内容概要:本文围绕“基于QLearning自适应强化学习PID控制器在AUV中的应用研究”展开,重点探讨了将强化学习中的Q-Learning算法与传统PID控制相结合,用于提升自主水下机器人(AUV)控制系统性能的技术方案。文中介绍了AUV的动力学建模过程,设计了基于Q-Learning的自适应PID控制器,通过Matlab代码实现仿真验证,展示了该方法在轨迹跟踪、抗干扰能力和参数自整定方面的优势。研究强调了智能控制算法在复杂海洋环境中对提升AUV自主性和控制精度的重要意义。; 适合人群:具备一定自动控制理论基础和Matlab编程能力的自动化、机器人、海洋工程等专业的研究生、科研人员及工程技术人员。; 使用场景及目标:①应用于水下机器人、无人潜航器等复杂系统的智能控制设计;②为PID控制器参数自整定问题提供基于强化学习的新解决方案;③作为智能控制与传统控制融合研究的教学案例与技术参考。; 阅读建议:读者应重点关注Q-Learning与PID结合的控制结构设计、奖励函数构建以及Matlab仿真实现细节,建议结合文中提供的代码进行实践复现,并尝试调整算法参数以深入理解其控制性能变化。
苏州市数据条例(1).pdf
11-26
苏州市数据条例(1)
1995-2023年全球经济自由度指数数据
11-26
1995-2023年全球经济自由度指数数据 1、时间:1995-2023年 2、来源:美国传统基金会 3、指标:Name、Index Year、Overall Score、Property Rights、Government Integrity、Judicial Effectiveness、Tax Burden、Government Spending、Fiscal Health、Business Freedom、Labor Freedom、Monetary Freedom、Trade Freedom、Investment Freedom、Financial Freedom( 总体得分、财产权、政府廉政、司法效力、税负、ZF支出、财政健康、商业自由、劳动自由、货币自由、贸易自由、投资自由、财务自由) 4、范围:180个国家地区 5、指标说明:根据得分,所有国家和地区被分为如下5个等别:完全自由(80-100)、比较自由(70-79.9)、有限度自由(60-69.9)、比较压制(50-50.9)、压制(0-49.9)。 6、全球经济自由度指数(Index of Economic Freedom)是衡量国家或地区居民在经济活动中自由程度的综合性指标体系,其核心在于通过量化评估政府对经济的干预程度,反映市场运作的自由度与效率。经济自由度越高,市场机制越完善,资源配置效率越高,长期经济增长潜力越大。
weiphp 任意文件读取
03-14
<think>嗯,用户想了解Weiphp框架中的任意文件读取漏洞的原因和修复方案。首先,我需要回忆一下常见的文件读取漏洞通常是怎么产生的。比如,用户输入未经过滤直接传递给文件操作函数,可能导致路径穿越或者文件包含。 接下来,我应该检查Weiphp框架中是否存在这样的问题。根据之前的知识,这类漏洞可能在文件下载或读取功能模块中出现,特别是当使用参数如`file`或`filename`时没有正确验证路径。例如,攻击者可能通过构造`../../etc/passwd`这样的路径来访问系统文件。 然后,漏洞的原因可能包括未校验用户输入的合法性,允许绝对路径或路径穿越符号,以及未限制文件访问范围。修复方案通常涉及白名单验证、过滤危险字符、限制文件目录等。另外,框架本身是否有安全更新也需要考虑,比如官方是否发布了补丁。 还要确保回答中引用相关的参考资料,比如提到的Web安全学习笔记中的内容,以增加可信度。最后,生成的相关问题需要围绕漏洞分析、修复步骤、代码审计方法以及框架对比展开,帮助用户深入理解。</think>### Weiphp框架任意文件读取漏洞分析 #### 漏洞原理 该漏洞通常出现在文件下载功能模块中,攻击者通过构造特殊路径参数实现越权读取服务器文件。常见触发点如: $$filepath = $_GET['file']; \quad readfile($filepath);$$ 未对`file`参数进行安全过滤时,攻击者可构造`?file=../../etc/passwd`实现路径穿越[^1]。 #### 漏洞成因 1. 未校验用户输入合法性 2. 允许使用绝对路径或路径穿越符号(`../`) 3. 未限制文件访问目录范围 4. 未对文件后缀进行白名单校验 #### 修复方案 1. **输入过滤**: ```php $allow_files = ['config.inc.php', 'readme.txt']; if(!in_array(basename($file), $allow_files)) { die("非法文件请求"); } ``` 2. **路径限制**: ```php $base_dir = '/var/www/uploads/'; $real_path = realpath($base_dir . $file); if(strpos($real_path, $base_dir) !== 0) { die("路径非法"); } ``` 3. **符号过滤**: ```php $file = str_replace(['../', './'], '', $_GET['file']); ``` 4. **更新框架版本**:升级到Weiphp官方修复版本(需确认官方最新版本号) #### 防御建议 - 使用`chroot`环境限制Web目录 - 设置`open_basedir`限制PHP访问路径 - 禁用危险函数如`readfile()`、`file_get_contents()`等 - 定期进行代码审计(可参考OWASP代码审计指南)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值