DedeCMS V5.7使用session_register()在PHP5.4以上无法登录后台,页面无显示

最新推荐文章于 2021-03-25 20:44:02 发布
最新推荐文章于 2021-03-25 20:44:02 发布
阅读量7.1k 收藏 2
点赞数
分类专栏: PHP 文章标签: PHP DedeCMS Bug
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/as66t/article/details/9145201
版权

想试试织梦的产品,下载了DedeCMS V5.7版本,在本地部署后,正确登录后台的情况下页面没有任何输出和显示(错误登录或密码错误时才有显示),也没有报错。进到脚本调试,发现问题出在登录页login.php中以下部分。

login.php

...
$cuserLogin = new userLogin($admindir);
        if(!empty($userid) && !empty($pwd))
        {
            $res = $cuserLogin->checkUser($userid,$pwd);
            //success
            if($res==1)
            {
                $cuserLogin->keepUser();//此处以下无输出
                if(!empty($gotopage))
                {
                    ShowMsg('成功登录,正在转向管理管理主页!',$gotopage);
                    exit();
                }
                else
                {
                    ShowMsg('成功登录,正在转向管理管理主页!',"index.php");
                    exit();
                }
				echo "ok";
            }
...

到封装userLogin类所在的脚本userlogin.class.php中查看(路径./include/),所用的keepUser()方法代码如下:

userlogin.class.php

...
function keepUser()
{
	if($this->userID != '' && $this->userType != '')
	{
		global $admincachefile,$adminstyle;
		if(empty($adminstyle)) $adminstyle = 'dedecms';

		@session_register($this->keepUserIDTag);
		$_SESSION[$this->keepUserIDTag] = $this->userID;

		@session_register($this->keepUserTypeTag);
		$_SESSION[$this->keepUserTypeTag] = $this->userType;

		@session_register($this->keepUserChannelTag);
		$_SESSION[$this->keepUserChannelTag] = $this->userChannel;

		@session_register($this->keepUserNameTag);
		$_SESSION[$this->keepUserNameTag] = $this->userName;

		@session_register($this->keepUserPurviewTag);
		$_SESSION[$this->keepUserPurviewTag] = $this->userPurview;

		@session_register($this->keepAdminStyleTag);
		$_SESSION[$this->keepAdminStyleTag] = $adminstyle;

		PutCookie('DedeUserID', $this->userID, 3600 * 24, '/');
		PutCookie('DedeLoginTime', time(), 3600 * 24, '/');

		$this->ReWriteAdminChannel();

		return 1;
	}
	else
	{
		return -1;
	}
}

把@去掉,session_register()报出错误:
     Call to undefined function session_register()
证实了问题来源于此。查手册的描述如下:
"版本:(PHP 4, PHP 5 < 5.4.0)"
"本函数已自 PHP 5.3.0 起废弃并将自 PHP 5.4.0 起移除。"

查看手册

session_register()在PHP5.4后来的版本中已经多余,可以省去而直接用$_SESSION['abc'] ="" ;


查看Stack Overflow关于此方法的问题。


解决方法:去掉或注释掉所有的session_register(),改用直接存$_SESSION数组。

keepUser()部分

...
//session_register($this->keepUserIDTag);
$_SESSION[$this->keepUserIDTag] = $this->userID;

//session_register($this->keepUserTypeTag);
$_SESSION[$this->keepUserTypeTag] = $this->userType;

//session_register($this->keepUserChannelTag);
$_SESSION[$this->keepUserChannelTag] = $this->userChannel;

//session_register($this->keepUserNameTag);
$_SESSION[$this->keepUserNameTag] = $this->userName;

//session_register($this->keepUserPurviewTag);
$_SESSION[$this->keepUserPurviewTag] = $this->userPurview;

//session_register($this->keepAdminStyleTag);
$_SESSION[$this->keepAdminStyleTag] = $adminstyle;
...


修改后就正常显示了。

我是从织梦主页上下载的"最新"版本,很奇怪难道没有人遇到同样的问题吗。这种问题既然这里能出现,别的部分就无法保证不会有更多这样的隐患存在了。

本文也发表在我的独立博客blog.mc-zone.me上,点击 访问此文

as66t
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
DeDeCMS v5.7 SP2 正式版 前台任意用户密码修改漏洞复现
m0_60466340的博客
11-28 704
漏洞概述 1.漏洞简介 织梦内容管理系统(DedeCms),以简单、实用、开源而闻名,是国内 最知名的 PHP 开源网站管理系统,也是使用用户最多的 PHP 类 CMS 系统, 在经历多年的发展,目前的版本无论在功能,还是在易用性方面,都有了长 足的发展和进步,DedeCms 免费版的主要目标用户锁定在个人站长,功能 更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在 使用该系统。 2018 年 1 月 10 日, 锦行信息安全公众号公开了一个关...
PHPsession_register函数详解
热门推荐
gjpdeyx的专栏
05-11 1万+
语法: boolean session_register(string name);注册新的变量。返回值: 布尔值函数种类: 资料处理内容说明本函数在全域变量中增加一个变量到目前的 Session 之中。参数 name 即为欲加入的变量名。成功则返回 true 值。假如在头文件,开启session,即使用session_start()函数后面加上session_regi
phpsession_register函数 smallnews笔记
小新的专栏
03-24 655
php session_register函数 smallnews笔记
DedeCMS-----6、DedeCMS自定义模板
hekewangzi
11-30 638
DedeCMS-----6、DedeCMS自定义模板
DEDECMSv57在PHP5.4不能正常运行的解决方法
IT技术宅-北方的刀郎
03-21 602
DEDECMSPHP5.4不能正常运行的解决方法作者:佚名 字体:[增加 减小] 来源:互联网 时间:01-06 11:25:42 我要评论这篇文章主要为大家介绍了DEDECMSPHP5.4不能正常运行的解决方法,针对php5.4一些函数调用的调整进行了相应的修改,具有一定参考借鉴价值,需要的朋友可以参考下本文实例讲述了DEDECMSPHP5.4不能正常运行的解决方法。分享给大家供大家参考。
织梦登陆不上后台php版本,织梦平台搭建好,输入http://localhost/登陆不了后台
weixin_39911056的博客
03-19 136
织梦平台搭建好,输入http://localhost/出现如下界面:但是我想登陆织梦后台,请求各位的帮助。谢谢回复讨论(解决方案)你是怎么搭建的?localhost后加织梦的目录先安装Apache2.5.10服务器,然后安装DedeAMPZ,最后将DedeCMS-V5.7中的uploads复制到DedeAMPZ/webRoot/Default目录下,再输入网址http://localhost/,就...
注意:php5.4删除了session_unregister函数
10-27
在处理会话变量时,直接操作$_SESSION数组也比调用session_registersession_unregister函数更为安全和高效。直接操作$_SESSION数组可以避免全局变量会话注册表的使用,减少潜在的错误和安全漏洞。 此外,值得一提...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip
07-25
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心 v5.7.zip" 指的是一款专门用于品牌设计的网站模板,该模板是建立在PHP编程语言基础上,利用DEDECMS(织梦内容管理系统)的核心功能构建的。DEDECMS是一款流行的...
基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip
最新发布
10-10
【标题】"基于PHP的东莞蒂凡品牌设计模板DEDECMS核心v5.7源码.zip" 提供的是一款基于PHP编程语言的网站模板,它主要用于品牌设计领域,利用了DEDECMS(织梦内容管理系统)的核心框架。DEDECMS是一款广泛应用于中小型...
DEDECMS5.7后台getshell1
08-03
DEDECMS 5.7后台Getshell漏洞是近期爆出的一个漏洞,该漏洞允许攻击者在DEDECMS 5.7后台上传恶意文件,从而获取服务器的控制权。下面我们将对这个漏洞进行深入分析。 漏洞成因 该漏洞的成因是DEDECMS 5.7后台在上...
织梦登陆不上后台php版本,织梦cms后台登陆不上提示验证码不正确
weixin_42480812的博客
03-19 285
织梦后台登陆不上提示验证码不正确,明明填写的验证码正确,却一直提示验证码不正确。解决方法很简单,方法如下:首先我们要先明白,我们每用一次后台的验证码,就会在data/sessions目录下生成个缓存文件,所以如果你的验证码正确却验证错误,可能是你的空间满了,导致不能在data/sessions生成新的文件,或者是由于这些缓存文件的存在导致不能正常验证。方法一:首先,进入data/sessions目...
dedecmssession传值问题
weixin_33834075的博客
05-10 199
你是否存在这样一个问题?自己在dede中写了个函数,设置了session,但session只能在本页面中访问到,别的页面却访问不到?解决办法:建立session页面session_start();$_SESSION['userid']='userid';调用的页面session_start();echo $_SESSION['userid']; 转载于:htt...
php 后台 用户不存在,织梦Dede后台登录提示用户名不存在的方法
weixin_42501270的博客
03-25 516
今天一个多年的好兄弟来找我,说TA写在织梦DEDECMS 后台里添加中文管理员却提示添加不了,同时如果在安装时就用「中文」作为管理员登录ID的话,登录后台会提示「用户名不存在」,希望我能给TA一个解决方法。受到帮助请求,再忙也得花几分钟时间看看不是,也许我运气好解决了呢。说了半天废话,以下是具体解决方案,跟「把大象装冰箱」步骤差不多,也是分三步。第一步、打开 ./dede/sys_admin_us...
php7织梦后台空白,dedecmsphp7下的使用,織夢dedecsm后台一片空白的解決方法
weixin_32304077的博客
03-21 253
前幾天,一個老客戶,最近升級了服務器,phpphp7,把織夢dedecms轉移到新服務器后,不能登錄后台,讓幫忙看一下。我看了下他們的網站,使用的是織夢V57_UTF8_SP1前台頁面是可以訪問的,是因為他們的dedecms生成了html靜態頁面。但是輸入織夢后台登錄網址,出現一片空白,什么都沒有。 織夢dedecms后台主要原因是dedecms是很多年以前開發的,都是基本php4,5時代的特性...
DedeCMS V5.7使用session_register()无法登录后台页面白屏显示
阿送
03-31 1822
用织梦的DedeCMS-V5.7-UTF8-SP1.tar版本产品,在本地部署一切正常后,前台能正确登陆,但是后台正确登录后台的情况下页面没有任何输出和显示(错误登录或密码错误时才有显示),也没有报错.总是重定向到http://localhost/dedecms/manage/login.php 根据调试发现执行到78行就不会继续往下执行,说着里面的方法除了问题,然后跟踪代码进入方法
dedecms php用不了,dedecms 使用php7的环境访问后台空白的解决方法
weixin_28724003的博客
03-10 264
dedecms是企业站,个人博客等使用非常频繁的一款产品,也称为织梦cms。但是,dede在php5升级到php7,当访问后台的时候却发现页面一片空白。这时我们第一反应想到的就是程序有报错。但是空白页面什么错误也没有显示。所以说,首先就是去php配置文件php.ini将错误显示开关打开error_reporting = E_ALLdisplay_errors = On保存重启服务之后发现依然是一片...
php 5.3起弃用session_register
weixin_30670925的博客
12-12 228
最近下了dedecms V5.7时,在登陆后台时,用户名和密码也没错,就是跳转不走,进不了后台管理页面,追踪了好久才发现根目录/include/userlogin.class.php中289行左右的位置及之后的位置 @session_register($this->keepUserIDTag); 使用session_register函数,就在这个地方...
dedecms里面session不起作用
大屋子
12-13 1350
搞清楚遇到session有时候不起作用的部分原因以及解决办法,是session缓存的原因,应该删除php环境里面tmp文件夹下的文件。这样session就起作用了。
织梦login.php未安装,DedeCMS V5.7安装后登录后台显示空白解决办法
weixin_30814157的博客
03-18 145
DedeCMS V5.7安装后登录后台显示空白,排查数据库连接正常,php采用进程的方式运行,取代了Apache模块化运行,通过浏览器F12发现500报错。最后发现这个原因的php使用php5.4+的版本了,我们在php官方会发现session_register函数在php5.4中己经删除了,所以原因就找到了我们在dedecms中的登录中大量使用session_register函数,所以导致登...
dedecms-v5.7-utf8-sp2
07-30
总之,dedecms-v5.7-utf8-sp2是一个功能强大、易于使用和安全可靠的开源CMS系统,适用于中小型网站的建设和管理。它通过丰富的功能和灵活的扩展性,帮助用户快速构建和管理网站,并提供良好的用户体验。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值