phpcmsv9后台入口安全/phpcms v9 getshell

编辑整理：整理来源：搜狗问问，浏览量：74，时间：2023-03-27 02:32:01

关于phpcmsv9后台入口安全内容导航：

• 1、phpcmsv9后台入口安全
• 2、phpcms v9
• 3、phpcms v9 getshell

1、phpcmsv9后台入口安全

补充知识：最新发布的PHPCMS V9由于采用了MVC的设计模式，所以它的后台访问地址是固定的，虽然可以通过修改路由配置文件来实现修改，但每次都修改路由配置文件对于我来说有点麻烦了，而且一不小心就会出错。这里使用另外一个一劳永逸的方法，达到了方便修改访问后台入口的目的，整个修改共分两步：

第一步：

在来自网站根目录创建一个文件夹，以后就要通过这个文件夹进入后台登录界面的，所以文件夹名就要取一个不易被人轻易猜到的名称。这里作为演示，我就取为managers好了。接着类之操关屋政色至丰，在这个文件夹里新建一个文件index.php，内容为：

<?php define('PHPCMS_PATH', realpath(dirname(__FI束夜你本课按夫肉李LE__) . '/..') . '../'); include PHPCM击仍苏查放S_PATH . '自底对/phpcms/base.php'; // pc_base::creat_app(); $session_storage = 'ses早众sion_' . p盐取晚存c_base :: load果效谈岁算按决括乐_config('system', 'session_storage'); pc_base :: load_表绝验二与流简乐sys_class($session_切构陈本受storage); session_管门start(); $_SES业逐选促SION['right_enter'] = 1; unset($session_storage); header('location:../index.php?m=admin');
第二步：

在 phpcms/modules/admin/ 文件夹里新建一个文件 MY_index.ph永试处滑政作误灯鲜希距p，内容为：

<?php defined('IN_PHPCMS') or exit('No permission resources.');
class MY_index extends index {
public function __con达差可来斤struct() {
if (em都令部联座镇翻然间pty($_SESSION['right_enter'])) {
header('l云水距米至了皮队程训ocation:./');
exit;
}
parent :: __construct();
}
public function public_logou降尼今垂刚规节t() {
$_SESSION['right_enter'] = 0;
parent :: public_logout();
}
}
?>
好了，修改完成。以后就只能通过 managers/ 目录访问后台登录入口 了，如果直接使用 index.php?m=admin 访问的话，会直接跳转到网站首页，这样就阻止了对后台登录入口的直接访问了。

2、phpcms v9

　　进入PHPCMS v9后台—内容，进入PHPCMS的文章管理列表，要实现在文章标题前显示文章类别，就是可衣只越简英数治医以直接在文章列表里看到类别，来自不需要点击进入编辑页面才可以看到，如下图：

PHPCMS v9在后台文章管理列表添加类别实现方法：

　　打开 phpcmsmodulesconte好nttemplatescontent_list.tpl.php 文件，找到

<?php if($status==99) { if($r['is属受销副link']) {

　　在前面添加

<span style="color:#CCC"> <?php $TYPE = getcache('ty肉培局沿pe_content','commons');?> 【<?php echo $TYPE[$r['type盟开味临设食诉着发命频id']]['name'];?>】 </span>

　　OK，现在后台文法万章管理列表里就可以显示类印始但适船别了！

3、phpcms v9 getshell

{pc:get sql="select * from v9_rent a,v9_rent_data b where a.id=b.id and catid=15 and status=99 order by inputtime desc" num="1" return=“data”}
{loop $data $n $r}
·{/loop} {/pc} 首先你先确定 这句sql在数据库能执行并有结果; 如果后台有结果的话,照我的写法,应该是能出结果的; 如果还是没有,建议察看下哪里写法错误,引号,空格,变量名等. 祝你成功!

行业热门话题：

【phpcms v9】【phpcms v9 getshell】【phpcms api】【phpcms v9安装教程】【phpcms v9用户手册】【phpcms2008】【phpcms v9官网】【phpcms rce】【phpcmsv9访问技术】【phpcms官网打不开】