phpcms发布文章自定义字段1进入后台模型管理新建模型里面可以自定义字段了...

漏洞版本:PHPCMS2008漏洞描述:escape()方法无法过滤$genre变量进行二次URL编码，导致SQL注入漏洞产生。<*参考http://www.yunsec.net/a/security/bugs/script/2013/0216/12366.htmlhttp://sebug.net/appdir/...

漏洞版本:phpcms2008漏洞描述:phpcms2008是一款基于PHP+Mysql架构的网站内容管理系统，也是一个开源的PHP开发平台。phpcms2008的preview.php文件在接受参数info[contentid]字段时没有合适的过滤，导致SQL注入漏洞。<*参考http://www.wooyun...

漏洞版本:phpcmsv9漏洞描述:PHPCMSV9采用OOP（面向对象）方式自主开发的框架。框架易扩展，稳定且具有超强大负载能力。phpcmsv9会员中心上传头像处可未经过充分过滤，攻击者可以利用漏洞上传后门文件。<*参考http://0day5.com/archives/933http://sebug.net...

在之前在工作中遇到在富文本编辑器中粘贴图片不能展示的问题，于是各种网上扒拉，终于找到解决方案，在这里感谢一下知乎中众大神以及TheViper。通过知乎提供的思路找到粘贴的原理，通过TheViper找到粘贴图片的方法。其原理为一下步骤：监听粘贴事件；【用于插入图片】获取光标位置；【记录图片插入位置】获取剪切板内容；【主要...

上线步骤：a.替换代码和数据库文件内的域名b.修改cache/configs/database.php中的数据库密码c.修改cache/configs/system.php文件中的网站路径变量‘web_path’(网站在根目录就是/，目录下就是/xx/)d.修改phpcms/templates/...