判定文件是否存在,如果不存在则跳转到安装,如果不存在index.html则进行下一步,否则使用缓存
消除Notice错误将dedeInc定义为路径,替换路径编码
按照硬编码的形式反推root路径
定义data为data目录,定义member为member 定义templets为templets
定义model为model目录,定义control为control目录,定义dedeapptpl为templets?不知道为什么这样定义?
设置默认调试状态为关闭状态,如果php版本小于5.3.0则手动开启魔术引号。
如果大于5.4就将全局变量中的数据保存在session中。
选择截取函数。
手动实现魔术引号。
默认系统变量检测为非开启状态。
判定系统为windows则关闭安全模式.
session需要具备读写权限,否则不设置
加载系统配置文件
加载安全上传文件:
如果包含文件数组,则加载安全上传函数。
过滤GLOBALS数组覆盖的情况
强制定义了一些上传的东西,防止上传漏洞
如果是ckeditor,且upload存在,就将upload放入imgfile中,并且认为是ckeditor上传的
接着遍历文件数组
每个文件必须只能拥有允许的四种属性,如果属性包含全局变量或者织梦自定义变量就终结
然后一个无效语句
只有头文件过滤,如果是管理员就可以上传非法文件了,这里进行了修改,无论任何权限都不允许上传php文档。
下面进行'util', 'charset', 'string', 'time', 'cookie'这几个拓展的加载