.inc php,common.inc.php

最新推荐文章于 2021-04-09 22:54:32 发布
最新推荐文章于 2021-04-09 22:54:32 发布
阅读量146 收藏
点赞数
文章标签: .inc php

define('PHPCMS_ROOT', str_replace("\\", '/', substr(dirname(__FILE__), 0, -7))); //定义根目录

define('MICROTIME_START', microtime()); //设置起始时间

define('IN_PHPCMS', TRUE); //网站入口判断变量

define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc()); //设置魔法字会转换开关

define('TIME', time()); //生成时间

set_include_path(PHPCMS_ROOT.'include/'); //加载文件目录

set_magic_quotes_runtime(0); //设置魔法字运行时间开关,0 为关

unset($LANG, $HTTP_ENV_VARS, $HTTP_POST_VARS, $HTTP_GET_VARS, $HTTP_POST_FILES, $HTTP_COOKIE_VARS);//清空变量

require 'config.inc.php'; //核心配置文件

require 'global.func.php'; //全局功能函数

require 'dir.func.php'; //目录函数操作功能函数

require 'url.func.php'; //url相关操作函数

require 'output.class.php'; //数据输出相关函数

require 'priv_group.class.php'; //组权限类

require 'times.class.php'; //时间处理类

require PHPCMS_ROOT.'languages/'.LANG.'/phpcms.lang.php'; //加载语言函数包

ERRORLOG ? set_error_handler('phpcms_error') : error_reporting(E_ERROR | E_WARNING | E_PARSE); //设置错误处理机智

define('IP', ip());

define('HTTP_REFERER', isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '');

define('SCRIPT_NAME', isset($_SERVER['SCRIPT_NAME']) ? $_SERVER['SCRIPT_NAME'] : preg_replace("/(.*)\.php(.*)/i", "http://www.cnblogs.com/igaofen/admin/file://1.php/", $_SERVER['PHP_SELF']));

define('QUERY_STRING', $_SERVER['QUERY_STRING']);

define('PATH_INFO', isset($_SERVER['PATH_INFO']) ? $_SERVER['PATH_INFO'] : '');

define('DOMAIN', isset($_SERVER['SERVER_NAME']) ? $_SERVER['SERVER_NAME'] : preg_replace("/([^:]*)[:0-9]*/i", "http://www.cnblogs.com/igaofen/admin/file://0.0.0.1/", $_SERVER['HTTP_HOST']));

define('SCHEME', $_SERVER['SERVER_PORT'] == '443' ? 'https://' : 'http://');

define('SITE_URL', SCHEME.$_SERVER['HTTP_HOST'].PHPCMS_PATH);

define('RELATE_URL', isset($_SERVER['REQUEST_URI']) ? $_SERVER['REQUEST_URI'] : SCRIPT_NAME.(QUERY_STRING ? '?'.QUERY_STRING : PATH_INFO));

define('URL', SCHEME.$_SERVER['HTTP_HOST'].RELATE_URL);

define('RELATE_REFERER',urlencode(RELATE_URL));

//定义一系列与服务器相关的变量,为后面的生成cache相关参数作准备

if(function_exists('date_default_timezone_set')) date_default_timezone_set(TIMEZONE);//设置time等函数的默认时区

header('Content-type: text/html; charset='.CHARSET); //设置字符集

if(CACHE_PAGE && !defined('IN_ADMIN')) cache_page_start(); //看是否调用页面缓存

if(GZIP && extension_loaded('zlib')) ini_set('zlib.output_compression', 'On'); //是否gzip优化

ob_start(); //缓存开始,启动ob_start 输出部份转的缓存,flush后,全部输出

$dbclass = 'db_'.DB_DATABASE; //生成db.class的名字

require $dbclass.'.class.php'; //加载db的数据库类文件

$db = new $dbclass; //实例发数据库

$db->connect(DB_HOST, DB_USER, DB_PW, DB_NAME, DB_PCONNECT, DB_CHARSET); //连接数据库

require 'session_'.SESSION_STORAGE.'.class.php'; //加载session类

$session = new session(); //初始化session

session_set_cookie_params(0, COOKIE_PATH, COOKIE_DOMAIN); //设置cookies

if($_REQUEST) //转义request的变量

{

if(MAGIC_QUOTES_GPC)

{

$_REQUEST = new_stripslashes($_REQUEST);

if($_COOKIE) $_COOKIE = new_stripslashes($_COOKIE);

}

if(!defined('IN_ADMIN')) $_REQUEST = filter_xss($_REQUEST, ALLOWED_HTMLTAGS);

extract($db->escape($_REQUEST), EXTR_SKIP);

if($_COOKIE) $db->escape($_COOKIE);

}

if(QUERY_STRING && strpos(QUERY_STRING, '=') === false && preg_match("/^(.*)\.(htm|html|shtm|shtml)$/", QUERY_STRING, $urlvar))

{

parse_str(str_replace(array('/', '-', ' '), array('&', '=', ''), $urlvar[1]));

}

$CACHE = cache_read('common.php'); //读cache,comman.php生成了一些网站初始的变量,比如栏目名,等,可到data/cahce/下查看

if(!$CACHE)

{

require_once 'cache.func.php';

cache_all();

$CACHE = cache_read('common.php');

}

extract($CACHE); //将数组转成变量

unset($CACHE); //销毁变量

if($PHPCMS['enable_ipbanned'] && ip_banned(IP)) showmessage($LANG['administrator_banned_this_IP']);//IP地址限制

if(!defined('IN_ADMIN')) 非法信息屏蔽作用范围(0 禁用,1 前台,2 全站)

{

if(FILTER_ENABLE && filter_word()) showmessage('The content including illegal information: '.ILLEGAL_WORD.' .');

if($PHPCMS['minrefreshtime'])

{

$cc = new times();

$cc->set('cc', $PHPCMS['minrefreshtime'], 1);

if($cc->check()) showmessage('Do not refresh the page in '.$PHPCMS['minrefreshtime'].' seconds!');

$cc->add();

unset($cc);

}

if(!isset($forward)) $forward = HTTP_REFERER;

}

$M = $TEMP = array();

if(!isset($mod)) $mod = 'phpcms'; //设置模块,如果什么也没有设,就用phpcms

if($mod != 'phpcms') //如果有设置,调用相关模块的信息,并读取他们生成的cahce

{

isset($MODULE[$mod]) or exit($LANG['module_not_exists']);

$langfile = defined('IN_ADMIN') ? $mod.'_admin' : $mod;

@include PHPCMS_ROOT.'languages/'.LANG.'/'.$langfile.'.lang.php';

$M = cache_read('module_'.$mod.'.php');

}

$_userid = 0;

$_username = '';

$_groupid = 3;

$phpcms_auth = get_cookie('auth'); //判断是否以前登陆过,并调取认证信息,权限判断

if($phpcms_auth)

{

$auth_key = md5(AUTH_KEY.$_SERVER['HTTP_USER_AGENT']);

list($_userid, $_password) = explode("\t", phpcms_auth($phpcms_auth, 'DECODE', $auth_key));

$_userid = intval($_userid);

$sql_member = "SELECT * FROM `".DB_PRE."member_cache` WHERE `userid`=$_userid";

$r = $db->get_one($sql_member);

if(!$r && cache_member())

{

$r = $db->get_one($sql_member);

}

if($r && $r['password'] === $_password)

{

if($r['groupid'] == 2)

{

set_cookie('auth', '');

showmessage($LANG['userid_banned_by_administrator']);

}

@extract($r, EXTR_PREFIX_ALL, '');

}

else

{

$_userid = 0;

$_username = '';

$_groupid = 3;

set_cookie('auth', '');

}

unset($r, $phpcms_auth, $phpcms_auth_key, $_password, $sql_member);

}

$G = cache_read('member_group_'.$_groupid.'.php'); //读会员的组信息

$priv_group = new priv_group(); //初始化组用户信息

define('SKIN_PATH', 'templates/'.TPL_NAME.'/skins/'.TPL_CSS.'/'); //加载模板的css文件

define('PASSPORT_ENABLE', ($PHPCMS['uc'] || $PHPCMS['enablepassport'] || $PHPCMS['enableserverpassport']) ? 1 : 0); //设置uc,等其它密码通行证,开关

?>

本文来自CSDN博客,转载请标明出处:http://blog.csdn.net/guwenzhong/archive/2009/03/05/3959500.aspx

本文原创发布php中文网,转载请注明出处,感谢您的尊重!

相关文章

相关视频

andrew shen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
织梦php配置文件,织梦dedecms配置文件/include/common.inc.php解读
weixin_34204530的博客
04-01 977
dedecms中配置文件是/include/common.inc.php,我觉得里面的一些思路还是值得借鉴的,比如定义系统路径定义,防sql注入的处理等。各行代码简单释义如下://error_reporting(E_ALL);error_reporting(E_ALL || ~E_NOTICE);//防止页面报错define('DEDEINC', ereg_replace("[/\\]{1,}",...
DISCUZ在win2003环境下 Unable to access ./include/common.inc.php in... 的问题终极解决方案
10-28
今天帮客户配置服务器的时候发现的这个问题,也是因为权限问题或因为php的配置问题,如果碰到这样的问题,大家可以参考下面的方法。
common.inc.php源码,inc.common.php解决错误
weixin_39567046的博客
04-04 220
SPECWEB测试过程中,”failed to open stream: No such file or directory in [PATH]inc.common.php”。借鉴(官方常见问题文档)[http://www.spec.org/web2009/docs/supportfaq.html#FAQ_Entry21]排错遇到的错误及排错如下(1)When trying to manually...
php .inc 文件,php inc文件的风险分析
weixin_39625864的博客
03-09 199
本节内容:php inc文件的风险有时,在php编程中为了方便,会用一个db.inc文件保存数据库等配置信息。例如:复制代码 代码示例:$db_user = 'myuser';$db_pass = 'mypass';$db_host = '127.0.0.1';$db = mysql_connect($db_host, $db_user, $db_pass);?>用户名及密码都是敏感数据。注...
dedecms安全漏洞之/include/common.inc.php漏洞解决办法
qq_31763129的博客
04-26 4901
1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。描述:目标存在全局变量覆盖漏洞。1.受影响版本DEDECMS 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。...
织梦common.inc.php文件属性设置为644或444 后又自动变回777的有效解决方法
chbklmt的专栏
04-09 1746
找到目录下的/dede/templets/下的index_body.htm, 删掉 <script language="javascript" src="js/drag.js"></script> 这段代码 然后修改common.inc.php权限为444后,网站后台刷新后,就没有提示了,问题解决 ...
phpmyadmin安装时提示:Warning: require_once(./libraries/common.inc.php)错误解决办法
10-28
PHPMyAdmin的安装过程中,有时会遇到一个常见的错误提示:“Warning: require_once(./libraries/common.inc.php) [function.require-once]: failed to open stream: No such file or directory”。这个错误意味着...
discuz代码分析--common.inc篇
10-22
代码:以common.inc.php为中心》 Discuz!作为一款知名的社区论坛软件,其强大的功能和灵活性深受广大用户喜爱。在深入理解并优化Discuz!的运行效率时,对核心代码的分析至关重要。今天我们将聚焦于`common.inc.php`...
DISCUZ在win2003环境下 Unable to access ./include/common.inc.php in… 的问题终极解决方案
01-20
这两天论坛经常报错误信息 Warning: require_once(./include/common.inc.php) [function.require- once]: failed to open stream: No such file or directory in E:\host\aydsw\index.php on line 12 Fatal error: ...
php .inc 文件
weixin_34185560的博客
05-27 380
inc文件顾名思义是includefile的意思。即PHP的包含文件,这里用后缀来表示文件的作用,inc文件一般加载一些设置举个例子<?php //这里是数据库连接的配置信息db.inc $db_host="localhost"; $db_user="用户"; $db_password="密码"; $db_name="uk15f1_db"; $user_...
php mysql暴露_PHP安全编程:不要暴露数据库访问权限
weixin_35625676的博客
01-30 254
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:$db_user = 'myuser';$db_pass = 'mypass';$db_host = '127.0.0.1';$db = mysql_connect($db_host, $db_user, $db_pass);?>用户名及密码都是敏感数据,是需要特别注意...
phpMyAdmin配置文件config.inc.php正确配置
热门推荐
GengPengShuaiGPS的博客
11-18 1万+
&lt;?php /* vim: set expandtab sw=4 ts=4 sts=4: */ /** * phpMyAdmin sample configuration, you can use it as base for * manual configuration. For easier setup you can use setup/ * * All directives ...
PHP中stricmp函数,common.h
weixin_34279705的博客
04-09 191
#include "php.h"#include "php_ini.h"#ifndef REDIS_COMMON_H#define REDIS_COMMON_H#define PHPREDIS_NOTUSED(v) ((void)v)#include "zend_llist.h"#include #include #include #include #define PHPREDIS_GET_OBJ...
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
07-28
【202309】毕马威-中国第六届领先汽车科技50_109页.pdf
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
07-28
毕业设计—流媒体视频直播服务器-可执行内含文档代码-可执行内含文档代码.zip
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
07-28
【202206】中国汽车潮流观察报告-汽车之家研究院_54页.pdf
tour-project【程序员VIP专用】.zip
07-28
【项目简介】 HTML5+CSS实现雪花旅行社
基于Springboot和Vue的物品租赁系统源码 物品租赁系统代码(高分毕设项目)
最新发布
07-28
物品租赁系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug! 系统源码(高分毕设),个人经导师指导并认可通过的98分毕业设计项目,主要针对计算机相关专业的正在做毕设的学生和需要项目实战练习的学习者。也可作为课程设计、期末大作业。包含全部项目源码[代码]、该项目可以直接作为毕设使用。项目技术栈:前端是vue,后端是springboot,项目代码都经过严格调试,代码没有任何bug!
Discuz核心源码深度解析:common.inc.php与全局机制
在分析Discuz源码时,我们主要关注的是几个关键的文件,包括`common.inc.php`,`global.inc.php`和`security.inc.php`。 首先,`common.inc.php`是Discuz的核心文件,几乎所有的操作都会包含它。在这个文件中,我们...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值