phpMyadmin是一款流行的数据库管理系统,如果口令设置过于简单,攻击者可以登录到系统,对数据库进行任意增、删、改等高风险恶意操作,从而导致数据泄露或其他入侵事件发生,安全风险高。根据通常的业务需求,数据库管理后台主要方便的为数据库管理员、开发人员服务,使用人员范围小,一旦对外网全部开放,将可能会造成严重的数据泄露事件发生。所以在部署安装完毕后,我们应该对phpMyadmin管理控制台进行安全加固,具体如下:
1.网络访问控制策略
限制访问人员 IP 配置phpMyadmin
您可以使用云服务器提供的安全组防火墙策略对访问源IP...
一同事说“一元云购”app这玩意儿能中奖,于是玩了玩,大奖中不了,小奖有俩,算下来赚了还是,,,哈哈。
1、为了更好地设置数据连接,一般会将数据连接所涉及的值定义成变量,也可将之放在一个文件里,方便其他文件调用。
$server='localhost'; //数据库服务器
$username='root'; //数据库用户名
$password='123456'; //数据库密码
$database='Mydb'; //数据库名
2、连接数据库
$conn=mysql_connect($server,$username,$password) or die("error connecting") ; //连接数据库
mysql_query("set names 'u...
虽然并不是这些应用所记录的日子,但它们的行动都很暖暖哒!支付宝启动图祝福;移动送流量、短信、积分、通话分钟数;电信送当日流量;其他俩账号也有祝福,奇了怪了,好像没用过它们的服务呀,果断想办法注销了,,,
emlog友情链接分类管理,基于emlog5.3.1
功能如上图所示,文件代码等在文末。
1.数据库改动
a.添加表表前缀_sortlink
CREATE TABLE `表前缀_sortlink` (
`linksort_id` int(10) NOT NULL AUTO_INCREMENT,
`linksort_name` varchar(30) NOT NULL,
`taxis` int(10) UNSIGNED NOT NULL DEFAULT '0',
primary key (`lin...
emlog文章连接使用gid自增号作为文章的ID,但是由于后台有删除文章的功能,一旦删除文章那么gid自增就会出现断号。
其实断号问题解决很方便,只要在添加文章的时候判断gid之前的有没有断号问题,有的话直接插入,没有的话自增。
我这里的解决方法是这样的,我把gid自增段顺序读取作为值写入数组,自增段是从1开始的,但是数组键值是0开始的,那么先把数组($gidarr[0]='0')赋值掉,然后把$gidarr[]=gid,然后只要发现$gidarr键和键值不等就是断号了。
找到我们的addlog添加文章和页面函数。路径在include/model/log_m...
我们在做类似于酒店房型等类型的时候,需要用到文本组字段模型,但PHPCMS并未提供该模型。如下图所示效果:
1.打开phpcms\modules\content\fields目录,复制文件夹downfiles,并改名为textgroups。
2.打开phpcms\modules\content\fields\fields.inc.php文件,增加字段类型:
'textgroups'=>'文本组字段',
3.打开phpcms\modules\content\fields\textgroups目录(第一步复制的文...
从phpcms系统的分页函数改过来的。
/**
* pages 总页数
* curr_page 当前分页
* url URL规则
* eg:mypage(20,10,"aaa.php")
*/
function mypage(pages,curr_page,url){
var setpages = 10;
var page = setpages + 1;
var offset = setpages/2 - 1;
var from = curr_page - offset;
var to = curr_page + offset;
...
推荐使用方法二,不需要修改源代码。通过正则过滤出系统的错误消息。
方法一:需要修改源代码
1.\include\lib\function.base.php中
"function show_404_page()"函数上方添加函数:
/**
* 显示json信息
*
* @param string $msg 信息
*/
function myJson($msg) {
echo $msg;
exit;
}
2.\include\controller\comment_controller.php中
if($Comm...