`
wbj0110
  • 浏览: 1603146 次
  • 性别: Icon_minigender_1
  • 来自: 上海
文章分类
社区版块
存档分类
最新评论

dedecms 配置文件( include/common.inc.php)详解

    博客分类:
  • php
阅读更多

[php]
<?php
//error_reporting(E_ALL);
error_reporting(E_ALL || ~E_NOTICE);
define('DEDEINC', ereg_replace("[/\\]{1,}", '/', dirname(__FILE__) ) );//获得include的目录
define('DEDEROOT', ereg_replace("[/\\]{1,}", '/', substr(DEDEINC,0,-8) ) );//获得更目录
define('DEDEDATA', DEDEROOT.'/data');
define('DEDEMEMBER', DEDEROOT.'/member');//会员目录
define('DEDETEMPLATE', DEDEROOT.'/templets');//模板目录

//检查和注册外部提交的变量
foreach($_REQUEST as $_k=>$_v)
{
if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) )
{
exit('Request var not allow!');
}
}

function _RunMagicQuotes(&$svar)//转译 ‘“等
{
if(!get_magic_quotes_gpc())
{
if( is_array($svar) )
{
foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v);//递归调用
}
else
{
$svar = addslashes($svar);
}
}
return $svar;
}

//_RunMagicQuotes这个转译的函数很不错  还有这里调用方式 直接可以放到我们配置文件里面 应该不算侵权
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}

//系统相关变量检测
if(!isset($needFilter))
{
$needFilter = false;
}
$registerGlobals = @ini_get("register_globals");//全局变量是否开启
$isUrlOpen = @ini_get("allow_url_fopen");//打开远程文件是否开启 可能dedecms的采集有关 还有安全问题

/*打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()被禁止,其它
的一些执行函数如:exec(), system(), passthru(), popen()将被限制只能执行 */
$isSafeMode = @ini_get("safe_mode");//安全模块是否打开
if( eregi('windows', @getenv('OS')) )// 要是win 就默认关闭
{
$isSafeMode = false;
}
//echo getenv('OS'); //Windows_NT
//Session保存路径
$sessSavePath = DEDEDATA."/sessions/";
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);//设置dedecms保存的session路径
}

//系统配置参数
/* config.cache.inc.php 包含了各种系统配置的变量 比如网站名 首页名 管理员邮箱 版权信息
* 上传文件目录 等等一系列的配置 尤其在二次开发的时候可以直接使用 很方便 而且这样做增加访问速度
* 减小了服务器的压力 提高了开发插件扩展性和可移植性
* */
require_once(DEDEDATA."/config.cache.inc.php");

//转换上传的文件相关的变量及安全处理、并引用前台通用的上传函数
if($_FILES)
{
require_once(DEDEINC.'/uploadsafe.inc.php');
}

//数据库配置文件
require_once(DEDEDATA.'/common.inc.php');//基本数据库信息 很简单

//php5.1版本以上时区设置
//由于这个函数对于是php5.1以下版本并无意义,因此实际上的时间调用,应该用MyDate函数调用
if(PHP_VERSION > '5.1')
{
$time51 = $cfg_cli_time * -1;
@date_default_timezone_set('Etc/GMT'.$time51);
}
//上面检验过一次 不知道为什么这里有检验一次 看变量名可能与配置文件有关
$cfg_isUrlOpen = @ini_get("allow_url_fopen");

//用户访问的网站host
$cfg_clihost = 'http://'.$_SERVER['HTTP_HOST'];

//站点根目录
// $cfg_cmspath  是你的放dedecms的目录
$cfg_basedir = eregi_replace($cfg_cmspath.'/include$','',DEDEINC);
//$cfg_basedir 是根目录  比如 F:/wenjian
if($cfg_multi_site == 'Y')
{
$cfg_mainsite = $cfg_basehost;
}
else
{
$cfg_mainsite = '';
}

//模板的存放目录
$cfg_templets_dir = $cfg_cmspath.'/templets';
$cfg_templeturl = $cfg_mainsite.$cfg_templets_dir;

//cms安装目录的网址
$cfg_cmsurl = $cfg_mainsite.$cfg_cmspath;

//插件目录,这个目录是用于存放计数器、投票、评论等程序的必要动态程序
$cfg_plus_dir = $cfg_cmspath.'/plus';
$cfg_phpurl = $cfg_mainsite.$cfg_plus_dir;

$cfg_data_dir = $cfg_cmspath.'/data';
$cfg_dataurl = $cfg_mainsite.$cfg_data_dir;

//会员目录
$cfg_member_dir = $cfg_cmspath.'/member';
$cfg_memberurl = $cfg_mainsite.$cfg_member_dir;

//专题列表的存放路径
$cfg_special = $cfg_cmspath.'/special';
$cfg_specialurl = $cfg_mainsite.$cfg_special;

//附件目录
$cfg_medias_dir = $cfg_cmspath.$cfg_medias_dir;
$cfg_mediasurl = $cfg_mainsite.$cfg_medias_dir;

//上传的普通图片的路径,建议按默认
$cfg_image_dir = $cfg_medias_dir.'/allimg';

//上传的缩略图
$ddcfg_image_dir = $cfg_medias_dir.'/litimg';

//用户投稿图片存放目录
$cfg_user_dir = $cfg_medias_dir.'/userup';

//上传的软件目录
$cfg_soft_dir = $cfg_medias_dir.'/soft';

//上传的多媒体文件目录
$cfg_other_medias = $cfg_medias_dir.'/media';

//软件摘要信息,****请不要删除本项**** 否则系统无法正确接收系统漏洞或升级信息
$cfg_version = 'V55_UTF8';
$cfg_soft_lang = 'utf-8';
$cfg_soft_public = 'base';

$cfg_softname = '织梦内容管理系统';
$cfg_soft_enname = 'DedeCms';
$cfg_soft_devteam = 'Dedecms官方团队';

//文档的默认命名规则
$art_shortname = $cfg_df_ext = '.html';
$cfg_df_namerule = '{typedir}/{Y}/{M}{D}/{aid}'.$cfg_df_ext;

//新建目录的权限,如果你使用别的属性,本程不保证程序能顺利在Linux或Unix系统运行
if(isset($cfg_ftp_mkdir) && $cfg_ftp_mkdir=='Y')
{
$cfg_dir_purview = '0755';
}
else
{
$cfg_dir_purview = 0755;
}

//会员是否使用精简模式(已禁用)
$cfg_mb_lit = 'N';

//特殊全局变量
$_sys_globals['curfile'] = '';
$_sys_globals['typeid'] = 0; //栏目ID
$_sys_globals['typename'] = '';//栏目名
$_sys_globals['aid'] = 0; //文章名

if(empty($cfg_addon_savetype))
{
$cfg_addon_savetype = 'Ymd';
}
if($cfg_sendmail_bysmtp=='Y' && !empty($cfg_smtp_usermail))
{
$cfg_adminemail = $cfg_smtp_usermail;
}

if(!isset($cfg_NotPrintHead)) {
header("Content-Type: text/html; charset={$cfg_soft_lang}");
}


//引入数据库类
require_once(DEDEINC.'/dedesql.class.php');

//全局常用函数
require_once(DEDEINC.'/common.func.php');
?>[/php]

分享到:
评论

相关推荐

    PHP爆绝对路径方法收集

    这些配置文件通常位于服务器的特定目录下,例如,Windows下的c:\windows\php.ini、Linux下的/etc/php.ini等。 7. nginx文件类型错误解析爆路径方法 nginx文件类型错误解析爆路径方法是通过在图片地址后加/x.php来...

    DEDE织梦支付插件

    1、将以上文件传到网站根目录,有同名文件请覆盖 2、在浏览器访问:http://您的网站域名/XddpayInstall.php,点安装 3、注册一个小叮当支付帐号:https://www.xddpay.com,登录后台【API接口】,添加接口,添加成功...

    swfupload xss 注入修复

    *swfUpload/Flash/swfupload.swf?movieName=aaa"])}catch(e){(alert)(1)};// *解决swfupload-xss注入,自己项目中遇到的,...*将文件中的swf文件替换掉项目中的swf文件 *将swfupload.as文件替换掉项目中的as文件 即可

    php爆路径方法.txt

    **示例:** 如`www.xxx.com/top.jpg/x.php`,这里的`/x.php`可能是一个隐藏的PHP文件。 --- ##### 7. 特定CMS爆路径 **说明:** 不同的CMS(内容管理系统)有着自己独特的文件结构和命名习惯。 **示例:** - **...

    网站文章自动配图插件(php,适合任何cms,附伪静态规则)

    网站文章自动配图插件(php,适合任何cms,帝国cms、dedecms、wordpress、phpcms、destoon),附伪静态规则。 本插件不会修改任何cms核心文件,...配置文件在aiimages/config.php ,需要修改什么配置文件都在这个文件

    wLHK-Dedecms漏洞整理.pdf

    从给定的文件信息中,我们可以看到该文件是关于Dedecms漏洞的整理报告,包含了多个漏洞的详情,包括SQL注入漏洞、XSS漏洞等。下面我们将对这些漏洞进行详细的分析和解释。 首先,我们来看第一个漏洞,即Dedecms /...

    PHP防注入文件

    DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or ...

    PHP 防护XSS,SQL,代码执行,文件包含等多种高危漏洞

    DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or after...

    DEDE中如何使网站地图在根目录下

    这样,系统将会根据新的配置重新生成网站地图和RSS文件,并将它们保存在根目录的“rss”文件夹中。 通过这些步骤,你可以确保DEDECMS的网站地图和RSS地图位于根目录,从而提高搜索引擎的可发现性。同时,这也符合...

    nginx支持.htaccess伪静态rewrite的方法.docx

    这个文件一般都是由 Discuz、Dedecms 等系统自带的。如果您使用的是这些系统,可以直接找到这个文件。如果不是,可以手动创建一个新的 .htaccess 文件。 Step 2: 编写 Rewrite 规则 在 .htaccess 文件中编写 ...

    php主流cms系统测评.pdf

    官方网站:http://www.dedecms.com 2. PHPCMS PHPCMS是一款综合性的网站管理系统,采用PHP+MySQL架构,全站生成静态HTML,适应多种服务器平台。其高效稳定,但已被酷6收购,未来走向值得关注。官方网站:...

    教你如何去除织梦5.7版权.txt

    例如,在`include/common.func.php`文件中找到相关的版权代码并删除或注释掉。 3. **修改数据库中的信息**:如果版权信息还存储在数据库中,则需要通过SQL查询来修改或删除相关信息。 #### 注意事项 - 在进行...

    php防注入代码

    DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or ...

    dede数据库结构DEDECMS数据库配置.doc

    DEDECMS数据库配置文件位于`/data/common.inc.php`,该文件包含了数据库连接信息、数据库名、用户名、密码、数据库前缀、语言版本等重要信息。通过修改这个文件,可以改变数据库连接信息,例如更改数据库用户名、...

    dede 伪静态详细操作方法

    #### 三、DedeCMS V5.6伪静态设置步骤详解 1. **开启URL重写支持**: - 在IIS 7.5环境下安装并配置DedeCMS V5.6。 - 确保服务器支持URL重写功能,通常需要在IIS中启用ISAPI筛选器或安装相应的扩展。 2. **系统...

    360通用php防护代码

    DEDECMS5.7 \data\common.inc.php DiscuzX2 \config\config_global.php Wordpress \wp-config.php Metinfo \include\head.php b).在每个文件最前加上代码 在php.ini中找到: Automatically add files before or ...

    web应用漏洞.docx

    4. DedeCMS 5.7 SP1 /install/index.php 远程文件包含漏洞:攻击者可以通过该漏洞执行任意代码。 5. ECShop /api/client/lib_api.php 盲注漏洞:攻击者可以通过该漏洞执行任意 SQL 语句。 6. ECShop 2.7.3 /includes...

    走近CMS(简介电子书)

    - **官方网站**:[http://www.dedecms.com](http://www.dedecms.com) 2. **PHPcms** 作为一款综合性的网站管理系统,PHPcms采用PHP+MySQL架构,支持跨平台部署。该系统不仅速度快、效率高,还特别适用于Linux...

    PHP实例开发源码——织梦内容管理系统DedeCms UTF-8升级程序.zip

    7. 配置文件调整:DedeCms的配置文件(如config.php)中可能有与字符集相关的设置,升级时需更新为UTF-8。 8. 安全备份:在执行任何升级操作前,务必对现有系统进行完整备份,以防意外情况发生,可以快速恢复到升级...

    PHP生成静态页面的方法

    "/include/common.inc.php"); require_once DEDEINC . "/arc.partview.class.php"; $GLOBALS['_arclistEnv'] = 'index'; $row = $dsql-&gt;GetOne("Select * From `#@__homepageset`"); $row['templet'] = ...

Global site tag (gtag.js) - Google Analytics