织梦php配置文件,织梦dedecms配置文件/include/common.inc.php解读

最新推荐文章于 2022-09-07 14:12:26 发布
转载 最新推荐文章于 2022-09-07 14:12:26 发布 · 1.1k 阅读 · 0
文章标签:

#织梦php配置文件

本文详细解读了织梦内容管理系统(dedecms)的配置文件include/common.inc.php,涵盖错误报告设置、系统路径定义、防止SQL注入、注册全局变量的检查与过滤、文件上传的安全处理等内容,旨在分享该配置文件的实用技巧。

dedecms中配置文件是/include/common.inc.php,我觉得里面的一些思路还是值得借鉴的,比如定义系统路径定义,防sql注入的处理等。各行代码简单释义如下:

//error_reporting(E_ALL);

error_reporting(E_ALL || ~E_NOTICE);//防止页面报错

define('DEDEINC', ereg_replace("[/\\]{1,}", '/', dirname(__FILE__) ) );//定义DEDEINC,通过dirname(__FILE__)获取common.inc.php的路径

define('DEDEROOT', ereg_replace("[/\\]{1,}", '/', substr(DEDEINC,0,-8) ) );//定义DEDEROOT,dedecms存放路径,方便其他文件include系统中文件

define('DEDEDATA', DEDEROOT.'/data');//定义DEDEDATA

define('DEDEMEMBER', DEDEROOT.'/member');//定义member

define('DEDETEMPLATE', DEDEROOT.'/templets');//定义templets

//禁止 session.auto_start

if ( ini_get('session.auto_start') != 0 )

{

exit('php.ini session.auto_start must is 0 ! ');

}

//检查和注册外部提交的变量

foreach($_REQUEST as $_k=>$_v)

{

if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) )

{

exit('Request var not allow!');

}

}

//是否启用mb_substr替换cn_substr来提高效率

$cfg_is_mb = $cfg_is_iconv = false;

if(function_exists('mb_substr')) $cfg_is_mb = true;

if(function_exists('iconv_substr')) $cfg_is_iconv = true;

function _RunMagicQuotes(&$svar)

{

if(!get_magic_quotes_gpc())

{

if( is_array($svar) )

{

foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v);

}

else

{

$svar = addslashes($svar);

}

}

return $svar;

}

foreach(Array('_GET','_POST','_COOKIE') as $_request)

{

foreach($$_request as $_k => $_v) {

if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){

exit('Request var not allow!');

}

${$_k} = _RunMagicQuotes($_v);

}

}

//系统相关变量检测

if(!isset($needFilter))

{

$needFilter = false;

}

$registerGlobals = @ini_get("register_globals");

$isUrlOpen = @ini_get("allow_url_fopen");

$isSafeMode = @ini_get("safe_mode");

if( eregi('windows', @getenv('OS')) )

{

$isSafeMode = false;

}

//Session保存路径

$sessSavePath = DEDEDATA."/sessions/";

if(is_writeable($sessSavePath) && is_readable($sessSavePath))

{

session_save_path($sessSavePath);

}

//系统配置参数

require_once(DEDEDATA."/config.cache.inc.php");

//转换上传的文件相关的变量及安全处理、并引用前台通用的上传函数

if($_FILES)

{

require_once(DEDEINC.'/uploadsafe.inc.php');

}

//数据库配置文件

require_once(DEDEDATA.'/common.inc.php');

//载入系统验证安全配置

if(file_exists(DEDEDATA.'/safe/inc_safe_config.php'))

{

require_once(DEDEDATA.'/safe/inc_safe_config.php');

if(!empty($safe_faqs)) $safefaqs = unserialize($safe_faqs);

}

//php5.1版本以上时区设置

//由于这个函数对于是php5.1以下版本并无意义,因此实际上的时间调用,应该用MyDate函数调用

if(PHP_VERSION > '5.1')

{

$time51 = $cfg_cli_time * -1;

@date_default_timezone_set('Etc/GMT'.$time51);

}

$cfg_isUrlOpen = @ini_get("allow_url_fopen");

//用户访问的网站host

$cfg_clihost = 'http://'.$_SERVER['HTTP_HOST'];

//站点根目录

$cfg_basedir = eregi_replace($cfg_cmspath.'/include$','',DEDEINC);

if($cfg_multi_site == 'Y')

{

$cfg_mainsite = $cfg_basehost;

}

else

{

$cfg_mainsite = '';

}

//模板的存放目录

$cfg_templets_dir = $cfg_cmspath.'/templets';

$cfg_templeturl = $cfg_mainsite.$cfg_templets_dir;

$cfg_templets_skin = empty($cfg_df_style)? $cfg_mainsite.$cfg_templets_dir."/default" : $cfg_mainsite.$cfg_templets_dir."/$cfg_df_style";

//cms安装目录的网址

$cfg_cmsurl = $cfg_mainsite.$cfg_cmspath;

//插件目录,这个目录是用于存放计数器、投票、评论等程序的必要动态程序

$cfg_plus_dir = $cfg_cmspath.'/plus';

$cfg_phpurl = $cfg_mainsite.$cfg_plus_dir;

$cfg_data_dir = $cfg_cmspath.'/data';

$cfg_dataurl = $cfg_mainsite.$cfg_data_dir;

//会员目录

$cfg_member_dir = $cfg_cmspath.'/member';

$cfg_memberurl = $cfg_mainsite.$cfg_member_dir;

//专题列表的存放路径

$cfg_special = $cfg_cmspath.'/special';

$cfg_specialurl = $cfg_mainsite.$cfg_special;

//附件目录

$cfg_medias_dir = $cfg_cmspath.$cfg_medias_dir;

$cfg_mediasurl = $cfg_mainsite.$cfg_medias_dir;

//上传的普通图片的路径,建议按默认

$cfg_image_dir = $cfg_medias_dir.'/allimg';

//上传的缩略图

$ddcfg_image_dir = $cfg_medias_dir.'/litimg';

//用户投稿图片存放目录

$cfg_user_dir = $cfg_medias_dir.'/userup';

//上传的软件目录

$cfg_soft_dir = $cfg_medias_dir.'/soft';

//上传的多媒体文件目录

$cfg_other_medias = $cfg_medias_dir.'/media';

//软件摘要信息,****请不要删除本项**** 否则系统无法正确接收系统漏洞或升级信息

$cfg_version = 'V56_GBK';

$cfg_soft_lang = 'gb2312';

$cfg_soft_public = 'base';

$cfg_softname = '织梦内容管理系统';

$cfg_soft_enname = 'DedeCMS';

$cfg_soft_devteam = 'DedeCMS官方团队';

//文档的默认命名规则

$art_shortname = $cfg_df_ext = '.html';

$cfg_df_namerule = '{typedir}/{aid}/index'.$cfg_df_ext;

//新建目录的权限,如果你使用别的属性,本程不保证程序能顺利在Linux或Unix系统运行

if(isset($cfg_ftp_mkdir) && $cfg_ftp_mkdir=='Y')

{

$cfg_dir_purview = '0755';

}

else

{

$cfg_dir_purview = 0755;

}

//会员是否使用精简模式(已禁用)

$cfg_mb_lit = 'N';

//特殊全局变量

$_sys_globals['curfile'] = '';

$_sys_globals['typeid'] = 0;

$_sys_globals['typename'] = '';

$_sys_globals['aid'] = 0;

if(empty($cfg_addon_savetype))

{

$cfg_addon_savetype = 'Ymd';

}

if($cfg_sendmail_bysmtp=='Y' && !empty($cfg_smtp_usermail))

{

$cfg_adminemail = $cfg_smtp_usermail;

}

if(!isset($cfg_NotPrintHead)) {

header("Content-Type: text/html; charset={$cfg_soft_lang}");

}

//引入数据库类

require_once(DEDEINC.'/dedesql.class.php');

//全局常用函数

require_once(DEDEINC.'/common.func.php');

?>

LifeCcreator
关注
dedecms search.php注入漏洞exp,DedeCms V57 plus/search.php 文件SQL注射0day漏洞
weixin_42104947的博客
03-10 672
微博上看到就分析了一下,这个漏洞不止一处地方可以被利用.其实可以无视magic_quotes_gpc = On的时候.真心不鸡肋.Hackme论坛原创 转载请附带原文链接作者: c4rp3nt3r@0x50sec.orgDedecms最新版 plus/search.php 文件存在变量覆盖漏洞,成功利用该漏洞可以获取管理员密码.算了不公开了,不能糟蹋0day了.传送门 DedeCmS V57 p...
dedecms后台增加批量上传和导出报表功能,支持csv文件、xls文件导入导出
云度
11-03 1947
dedecms后台增加批量上传和导出报表功能,支持csv文件、xls文件导入导出。有了这个功能方便内容的整理。 目录 1、dedecms后台导出csv文件 2、dedecms后台导入xls文件 2、dedecms后台导出xls文件 1、dedecms后台导出csv文件 <?php require_once (dirname(__FILE...
(转)phpcms2007代码分析(include/common.inc.php
12-12 198
$mtime = explode(' ', microtime());   $phpcms_starttime = $mtime[1] + $mtime[0]; /** 计算脚本开始运行的时间。很常见的写法。最后结算还在程序运行的终点位置。。 */ unset($LANG, $_REQUEST, $HTTP_ENV_VARS, $HTTP_POST_VARS, $HTTP_GET_VAR
dedecms配置文件详解
多交雨
07-12 966
dedecms配置文件详解 这个文件位于 include/common.inc.php. 我在在原有的注释的基础上 做了增加 供大家学习参考 看这个文件目的是:完善自己做站配置文件 只供学习交流。不完善或者错误请指正 转载注明出处 [php] http://ganshisanmei.co.cc/index.html...
Php 日志 分析 源码,Discuz!源代码分析系列(1)-./include/common.inc.php
weixin_42306688的博客
03-27 393
本楼文章转自www.discuz.net 作者:郭鑫第一个文件当然是分析./include/common.inc.php这个文件,这个是Discuz的核心中的核心,基本上每次操作都include到了这个文件,下面就分七段来分析这个文件:Section One:复制内容到剪贴板代码://定义PHP一些环境error_reporting(0);set_magic_quotes_runtime(0);/...
dedecms/include/common.inc.php漏洞
09-07 212
3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。2.通过此漏洞进行各种越权操作构造漏洞直接写入webshell后门。DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。2.漏洞文件/include/common.inc.php。漏洞文件/include/common.inc.php。1.受影响版本DEDECMS 5.7、5.6、5.5。打开/include/common.inc.php文件。1.黑客可以通过此漏洞来重定义数据库连接。目标存在全局变量覆盖漏洞。
dedecms源码分析之common.inc.php页面(2014/4/8)
weixin_34232744的博客
04-09 7685
2019独角兽企业重金招聘Python工程师标准>>> ...
// 假设已包含必要的配置和函数文件 require_once('include/common.inc.php');
最新发布
11-29
系统中,`require_once('include/common.inc.php')` 的作用是引入的公共配置和函数文件。该文件包含了系统运行所需的各种常量定义、数据库连接信息、全局变量初始化等内容,是系统正常运行的基础...
物流货运企业PHP通用源码下载
同时附带详细的安装说明文档(如readme.txt或install.html),指导用户如何导入SQL数据库、修改数据库连接参数(位于data/common.inc.php)、设置目录权限及完成初始安装向导。 综上所述,这套“物流货运类企业通用...
于飞seo:dedecms文件目录说明讲解大全
仿站、源码搭建/迁移技术博客
12-31 871
鉴于很多新手朋友不知道很多目录和文件具体有何作用,而现互联网亦没有相对全面的dedecms文件目录解说,于飞seo在相对全面的基础上整理了以下目录文件。 以下一些目录对应的文件和代表的含义均是在相对详细下完成的,如若有错误请联系我们指出。了解文件目录结构有什么?很简单,方便做安全(删除某些不需要的文件)和修改整个系统界面方便。当然更多的好处需要自己根据自己的需求进行挖掘定制了...
Discuz!源代码分析系列(1)-./include/common.inc.php
dodomail的专栏
11-01 261
本楼文章转自www.discuz.net 作者:郭鑫 第一个文件当然是分析./include/common.inc.php这个文件,这个是Discuz的核心中的核心,基本上每次操作都include到了这个文件,下面就分七段来分析这个文件: Section One: 复制内容到剪贴板 代码: //定义PHP一些环境 error_reporting(0); set_magic_quotes_runt...
dede定义全局变量(include/common.inc.php)及调用方式
weixin_30266829的博客
05-19 315
dede定义全局变量的文件include/common.inc.php及使用 在include/common.inc.php文件里,dede定义了大量的全局变量,详细自己去看看 dede模板里调用全局变量的三种方法 1、第一种方法(独立使用) {dede:global.变量名 /},注意闭合,否则会以文本形式输出。如:{dede:global.cfg_soft...
.inc php,common.inc.php
weixin_31244053的博客
03-10 210
define('PHPCMS_ROOT', str_replace("\\", '/', substr(dirname(__FILE__), 0, -7))); //定义根目录define('MICROTIME_START', microtime()); //设置起始时间define('IN_PHPCMS', TRUE); //网站入口判断变量define('MAGIC_QUOTES_GPC', ...
dedecms安全漏洞之/include/common.inc.php漏洞解决办法
zxy840552216的博客
07-09 490
1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 描述: 目标存在全局变量覆盖漏洞。 1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。 危害: 1.黑客可以通过此漏洞来重定义数据库连接。 2.通过此漏洞进行各种越权操作构造漏
没有common.inc.php,做二次开发时引入公共文件common.inc.php的方法
weixin_39924179的博客
03-11 402
的用户是非常多的,如果我们随便在网上搜索一下的话,你会发现用的人非常的多,其中还包括很多的企业在用系统,虽然dedecms系统功能比较丰富,但是,有时候总是不能满足个别企业或个人的要求,这个时候就要对进行二次开发,要做 二 次开发 就要用到帮助我们封闭的一些类、方法函数等,而要使用这些功能就需要引入common.inc.php文件。 这个文件也没有给我们详细的说明叫什么...
dede common.inc.php on line 285,Dede系统后台升级更新后出现的空白
weixin_39875192的博客
04-14 437
DedeCMS Error: (PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini,more...(PHP 5.3 and above) Please set 'request_order' ini value to include ...
DEDECMS数据库配置文件
weixin_34417635的博客
08-01 233
2019独角兽企业重金招聘Python工程师标准>>> ...
php远程连接数据库,dedecms怎么修改数据库连接文件common.inc.php
weixin_30016593的博客
03-11 467
现在dedecms已经在站长圈普及了,不过很多站长都是n年以前的dedecms,虽说是一步步靠着补丁,靠着杀毒走到现在,也且行且不易啊。今天给朋友重新换了个dedecms的程序,因为数据库没有变动,所以就是备份模板和图片即可。其他的都是数据库里面保存的妥妥的。但是还需要注意保存备份哪些文件呢?这就不得不说common.inc.php文件了,当然也就是dedecms的数据库连接文件了。首先要说的...
数据库dedecms怎么配置文件
PHP错误汇总
09-08 308
dedecms怎么配置文件 有的朋友更换网站空间,Dede数据库时,需要修改数据库配置。如数据库前缀,数据库名等。 那Dede数据库配置文件在哪里找呢? Dede数据库配置文件所在路径为:/data/common.inc.php 修改方法: 把这个文件使用ftp下载下来,用记事本编辑。 相关推荐:《dedecms教程》 下面是该dede数据库配置文件的内容: <?php //数据库连接信息 $cfg_dbhost = 'localhost';网站地址 $cfg_dbname =.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值