人人商城(分销版)1.11.7微擎原版,提示“抱歉,您无权进行该操作,请先登录!”只因为一个字母,我苦找了9个多小时。

最新推荐文章于 2021-04-12 15:03:33 发布
最新推荐文章于 2021-04-12 15:03:33 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: PHP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cplvfx/article/details/104643648
版权

人人商城(分销版)1.11.7微擎原版,提示“抱歉,您无权进行该操作,请先登录!”

话说,当时这个项目迁移服务器,我把项目迁移到一台windows 服务器后,用IIS部署。

前负责人只给了一个提示“需要SSL”证书,用https访问;

我安装证书后,打开页面,测试https正常,就没有再管;

后期,客服和客户一直反应“程序无法正常使用,总是提示错误信息”(如上图);

询问前负责人,他也不知道啥情况(咱不往消极方面脑补);

通过测试发现,只要打开时用HTTPS 访问,是没有问题的,但是部分链接,程序给的全路径地址,用户直接点击,就会提示错误信息;

接着就放年假了;

年假期间,客户和客服还是一直反应这个问题,我就暗下决心,开工的第一件事,就是把这个问题给处理掉。

上午,处理了一些可以迅速解决的问题,

下午,14:00开始处理这个系统的提示错误信息的问题,一直到晚上22:35才处理掉,历时9个小时左右。

他的这个程序的路径是这样的:

/web/index.php?c=site&a=entry&eid=8

/web/index.php   这个是根目录的文件

c=site      这个应该是control的简写c,也就是控制器

a=entry   这个应该是action的简写a,也就是控制器下面的动作

eid=8     这个就是参数了

if($_W['os'] == 'mobile' && (!empty($_GPC['i']) || !empty($_SERVER['QUERY_STRING']))) {
	header('Location: ./app/index.php?' . $_SERVER['QUERY_STRING']);
} else {
	header('Location: ./web/index.php?' . $_SERVER['QUERY_STRING']);

根据根目录的 index.php提供的代码,我在 \web\web\source\site 这个文件夹下面找到了“entry.ctrl.php”文件。

php断点语句,调试的几种方法

https://blog.csdn.net/cplvfx/article/details/83826917

通过测试发现,程序的逻辑判断就在这个“entry.ctrl.php”文件里;

if(!is_error($site)) {
	//echo("if[is_error(site)]<br>");
	$sysmodule = system_modules();
	if(in_array($m, $sysmodule)) { 
		$site_urls = $site->getTabUrls();
	}
	$method = 'doWeb' . ucfirst($entry['do']);
	//var_dump($method);
	exit($site->$method());
}

问题的关键就在这段代码里,变量$site和$method;这2个变量存在这程序的跳转

接着就找到了“web\addons\ewei_shop\site.php”文件里的这行代码

//订单管理  
    public function doWebOrder(){ $this->_exec(__FUNCTION__,'list'); }

到这里,我就把路给走死了,不知道接下来程序去哪里了;

我就在这里目录和这个页面代码里继续找突破口,我在“\web\addons\ewei_shop\template\web\_menu.html”这个模板文件里找到了a链接的地址是这样的

<li><a href="{php echo $this->createWebUrl('order', array('op' => 'display'))}">全部订单</a></li>

重点是“createWebUrl()“这个方法,

在”web\addons\ewei_shop\site.php“这个文件里代码找了这一句

require_once IA_ROOT. '/addons/ewei_shop/version.php';
require_once IA_ROOT. '/addons/ewei_shop/defines.php';
require_once EWEI_SHOP_INC.'functions.php'; 
require_once EWEI_SHOP_INC.'core.php';
require_once EWEI_SHOP_INC.'plugin/plugin.php';
require_once EWEI_SHOP_INC.'plugin/plugin_model.php';
class Ewei_shopModuleSite extends Core {

然后根据对 ”IA_ROOT“和”EWEI_SHOP_INC“的猜测找到了这个类继承的 Core类

”\web\addons\ewei_shop\core\inc\core.php“

在这个页面搜索“createWebUrl()“这个方法,

	public function createWebUrl($do, $query = array())
	{
		global $_W;
		 
		$do = explode('/', $do);
		if (count($do) > 1 && isset($do[1])) {
			$query = array_merge(array('p' => $do[1]), $query);
		}
		return $_W['siteroot'] . 'web/' . substr(parent::createWebUrl($do[0], $query, true), 2);
	}

重点是这个”$_W['siteroot']“和”global $_W“,我知道global是全局变量;

那么,重新,打回,从头开始找,从根目录的”index.php“看起;

require './framework/bootstrap.inc.php';

这一行代码引起了我的注意,开始找这个文件

在”\web\framework\bootstrap.inc.php“找到这个文件,

为什么要找这个文件呢?因为我猜测 用global声明的$_W变量,一定是在程序初始化的时候给赋值的。

其实,在此之前,我一直以为是在某个配置文件里;

直到我看到这个代码

$_W['siteroot'] = htmlspecialchars('http://' . $_SERVER['HTTP_HOST'] . $sitepath);

果断把”http“改成”https“后进行测试,

$_W['siteroot'] = htmlspecialchars('https://' . $_SERVER['HTTP_HOST'] . $sitepath);

卖卖批,成功了! 折腾死我了!

 

 

 

 

 

 

 

 

 

 

橙-极纪元JJY.Cheng
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
AVPro Video1.11.7 无水印
12-01
AVPro Video1.11.7 无水印
java小程序无权限_人人商城小程序用户授权问题
weixin_36335279的博客
02-27 619
问题:在微擎人人商城的小程序里面,会出现用户反复授权不成功的情况分析:授权的流程是,一个未进入过小程序界面的用户进入界面后,wx.getUserinfo会获取用户的openid创建一个用户,并且存在cache里面,然后再点进入这个会员中心界面,会判断你的这个用户是无效的,然后进入授权界面,授权界面授权后,在进入首页,首页再会调用wxapp.auth这个api接口去修改这个openid的会员昵称,...
人人商城(分销)1.11.7微擎原版,装修店铺后,网站链接失效,页面不显示数据
橙-极纪元-cplvfx-JJY.Cheng
03-04 1182
由于对项目不熟悉,又没有项目文档;经过4个小时左右的奋战终于搞定了; 这个问题是用户装修店铺后,页面不显示数据,因为“人人商城”对https的要求,造成了这个问题的出现; 通过奋战知道了这个路径“\web\addons\ewei_shop\plugin\designer\” 在经过,鄙人的经验,其实看首页的源码,在网站底部有许多json格式的数据,断定这些数据是在数据库里,路径上有desig...
使用微擎后台授权须知
weixin_41631068的博客
03-05 9523
微擎后台使用授权说明 源代码著权:微擎商用:需授权 根据微擎官方网站解释编制 2018年6月26日 目录 系统使用准则 3 应用商城准则 3 开发者认证准则 4 授权协议 4 免责声明作者: admin 7 权所有(c...
微擎db.class.php,【微擎框架】之$_W&全局变量
weixin_31648507的博客
03-17 915
$_W(大写W),是系统中最为重要的全局变量,微擎系统中很多常用的数据都存储在这个变量之中,下面我们详细讲解一下此变量的结构。Array([config]=>Array配置文件/data/config.php([db]=>数据库配置信息[cookie]=>Cookie相关信息(作用域,前缀)[setting]=>基本全局配置信息[upload]=>...
解决 人人商城授权 重复授权 等问题
博客
01-31 7008
自行修改 使用navigateTO 到授权页面 授权后 navigateBack 到上一页 完美解决 授权问题 包括扫码等 一切 授权等问题 均可使用此方法
C64老式电脑模拟器 Mobile C64 1.11.7专业.zip
最新发布
08-29
C64老式电脑模拟器 Mobile C64 1.11.7专业.zip含下载地址可存云盘
蓝光视频播放器 iDeer Blu-ray Player 1.11.7 Build 2128 中文多语免费.zip
05-19
iDeer Blu-ray Player 是一款专业的蓝光媒体播放器,属于iDeerApp Software,主要用来播放有蓝光保护的蓝光碟,蓝光ISO文件以及蓝光文件夹,它还是一款媒体播放器,可以播放DVD,视频以及音频。 蓝光视频播放器 ...
ActionView问题需求跟踪工具 v1.11.7
11-02
为您提供ActionView问题需求跟踪工具下载,ActionView是一个基于laravel+reactjs实现的面向中小企业的、开源的、类Jira的问题需求跟踪工具。特点:1、支持用户创建项目,项目不仅可引用全局配置方案,也可自定义本地...
微擎 data目录无法写入 本地目录写入权限问题 去分号还是没有GD库
arr的博客
10-10 6119
因为微擎官方跟网上完全不到这类资料,自己解决了就发出来分享 让大家少走弯路. 1.data目录无法写入问题,本地目录无法写入问题 在shell里面发送命令 chmod -R 777 [文件名/目录名] chmod -R 777 data //让data获取所有权限 还有就是去httpd的www文件夹授予所有文件及文件夹权限,问题解决 2.完全没有gd库 在shell发送命令 ...
微擎config.php,【微擎框架】之全局变量说明
weixin_42515045的博客
04-12 679
$_GPC-全局求变量类型:array说明:合并求参数,包括$_GET,$_POST,$_COOKIE的内容.相同键名覆盖规则为$_COOKIE覆盖$_POST,$_POST覆盖$_GET.访问求参数使用$_GPC全局数组,已经进行过xss转义处理.原始数据保存在$_GET,$_POST,$_COOKIE中未变动.$_W-系统全局变量类...
微擎的ifp ife ifpp
weixin_30907523的博客
05-31 664
结论 ifp 当前用户是否有 控制器--方法 的权限 包括add edit del send view等 方法必带 ifpp当前用户是否有 插件 的权限 ife当前用户是否有 控制器--方法 的权限 编辑或添加 第二个参数是当前的数据数组 如果数组包含id 则验证edit方法 如果数组不包含 则验证add方法 第二个参数如果不带 完全等于ifp ife是ifp的简化用法 ...
微擎css使用php变量,$_W&全局变量
weixin_42390070的博客
03-10 788
[TOC]#### $_GPC全局求变量, 获取 **$_GET**, **$_POST**, **$_COOKIES** 中的变量#### $_W**$_W**(大写W),是系统中最为重要的全局变量,微擎系统中很多常用的数据都存储在这个变量之中,下面我们详细讲解一下此变量的结构。```Array([config] => Array 配置文件/data/config.php([db] =&...
人人商城插件后台人人分销手机入口二维码无法显示的解决办法
ycs_0405的专栏
02-08 879
查看“ewei_shopv2/data/qrcode”目录权限,目录所有者如果是root,则修改成www
微擎系统操作记实--公众号管理员权限设置
lin18824161857的博客
11-22 1万+
记录背景: 是这样的,上级说要弄个账号给另外一个人去打理自家公众号的人人商城。   经历: 首我发现了微擎公众号设置里里的-》使用者管理-》里面有三种用户,1管理员,2使用者,3副创世人。 由于只是让人操作商城,所以我下意识跳开了副创始人,直接选了操作员。然而操作员的权限少得可怜,只有 操作公众号回复规则新建图文消息的权利(连群发的权利也没有),估计这种权限的账号就是给咱们网上说...
微擎开发(module.php)
luogan129的博客
03-14 2514
使用 public function settingsDisplay($settings) { global $_W, $_GPC; if (checksubmit()) { $dat = array('title' =&gt; $_GPC['title'], 'info' =&gt; $_GPC['info']...
判断一个用户对一个页面有没有权限(根据moduleName)
lyz19890927的专栏
10-26 2727
public String view() throws Exception { String moduleName = getModuleName(); if (FrameworkUtil.convertToNull(moduleName) != null) {// 不允许直接访问action,必须加上moduleName参数, FunctionDetails functionDet
新手必读】微擎 微赞等系统源码模块若干问题解决方法及说明汇总
热门推荐
php菜鸟技术天地
06-02 2万+
从其他社区搬过来的,各位瓜瓜凑合看看。 近期关于各种微擎微赞等新手问题越来越多,疲于应付,在此整理集结成帖,以方便新手朋友查阅及解决问题,其实大多问题在本块是可以的到的! 申明:由于微擎微赞等功能模块众多且各本升级更新频繁,我们不能保证当前所提供的本没有BUG,如您介意勿下载! 关于xmlns: 功能模块不显示模块,在相对应的平台下修改 manifest.xml 文
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8" /> <meta http-equiv="X-UA-Compatible" content="IE=edge" /> <meta name="viewport" content="width=device-width, initial-scale=1.0" /> <title>Document</title> <script src="vue.js"></script> <script src="cdn.bootcdn.net_ajax_libs_dayjs_1.11.7_dayjs.min.js"></script> </head> <body> <h4 class="box1" :style="fontsize">字体放大</h4> <script> new Vue({ el: ".box1", data: { fontsize: 10, }, mounted() { setInterval(() => { this.fontsize += 10; }, 1000); }, }); </script> </body> </html>这段代码如何通过调用定时器实现文字循环放大效果
06-07
这段代码通过在 Vue.js 的 mounted 钩子函数中使用 setInterval 方法,每隔一秒钟将 data 中的 fontsize 属性增加 10,从而实现文字循环放大的效果。具体来说,mounted 函数在这段代码中是一个生命周期钩子函数,它表示 Vue 实例已经被挂载到 DOM 上,即可以访问 DOM 元素。在 mounted 函数中,使用 setInterval 方法设置一个计时器,每隔一秒钟执行一次回调函数,将 fontsize 属性增加 10,从而实现文字循环放大的效果。最后,在 HTML 中使用 :style 绑定 fontsize 属性,将其应用到对应的 DOM 元素上,即可实现文字循环放大效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

橙-极纪元JJY.Cheng

客官,1分钱也是爱,给个赏钱吧

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值