ip.inc.php,phpcms/~common.inc.php文件解析

最新推荐文章于 2021-03-23 20:50:28 发布
最新推荐文章于 2021-03-23 20:50:28 发布
阅读量103 收藏
点赞数
文章标签: ip.inc.php

$magic_quotes_gpc = get_magic_quotes_gpc();

if(!$magic_quotes_gpc)

{

$_POST = new_addslashes($_POST);

$_GET = new_addslashes($_GET);

}

@extract($_POST, EXTR_OVERWRITE);

@extract($_GET, EXTR_OVERWRITE);

unset($_POST, $_GET);

/*//JL:处理结束*/

require PHPCMS_ROOT.'/config.inc.php';//JL:网站基本设置,包括数据库参数,缓存参数,语言,风格,日志等参数

require PHPCMS_ROOT.'/languages/'.$CONFIG['language'].'/phpcms.lang.php';//JL:网站自定义响应语言

define('PHPCMS_PATH', $CONFIG['rootpath']);//JL:网站相对路径,在URL里用到

define('PHPCMS_CACHEDIR', $CONFIG['cachedir']);//JL:所有$CONFIG可以在config.inc.php中找到

$CONFIG['enablephplog'] ? set_error_handler('phpcms_error') : error_reporting(E_ERROR | E_WARNING | E_PARSE);//JL:错误日志的启用,自定义错误处理函数(之前调试的时候发现一个错误,在启用的状态如果出错了,会导致后面会话头部出问题)

if(function_exists('date_default_timezone_set')) date_default_timezone_set($CONFIG['timezone']);

header('Content-type: text/html; charset='.$CONFIG['charset']);

if(getenv('HTTP_CLIENT_IP') && strcasecmp(getenv('HTTP_CLIENT_IP'), 'unknown'))

{

$PHP_IP = getenv('HTTP_CLIENT_IP');

}

elseif(getenv('HTTP_X_FORWARDED_FOR') && strcasecmp(getenv('HTTP_X_FORWARDED_FOR'), 'unknown'))

{

$PHP_IP = getenv('HTTP_X_FORWARDED_FOR');

}

elseif(getenv('REMOTE_ADDR') && strcasecmp(getenv('REMOTE_ADDR'), 'unknown'))

{

$PHP_IP = getenv('REMOTE_ADDR');

}

elseif(isset($_SERVER['REMOTE_ADDR']) && $_SERVER['REMOTE_ADDR'] && strcasecmp($_SERVER['REMOTE_ADDR'], 'unknown'))

{

$PHP_IP = $_SERVER['REMOTE_ADDR'];

}

preg_match("/[\d\.]{7,15}/", $PHP_IP, $ipmatches);

$PHP_IP = $ipmatches[0] ? $ipmatches[0] : 'unknown';//JL:客户端IP

$PHP_TIME = time();

$PHP_SELF = isset($_SERVER['PHP_SELF']) ? $_SERVER['PHP_SELF'] : (isset($_SERVER['SCRIPT_NAME']) ? $_SERVER['SCRIPT_NAME'] : $_SERVER['ORIG_PATH_INFO']);

$PHP_QUERYSTRING = $_SERVER['QUERY_STRING'];

$PHP_DOMAIN = $_SERVER['SERVER_NAME'];

$PHP_REFERER = isset($_SERVER['HTTP_REFERER']) ? $_SERVER['HTTP_REFERER'] : '';

$PHP_SCHEME = $_SERVER['SERVER_PORT'] == '443' ? 'https://' : 'http://';

$PHP_PORT = $_SERVER['SERVER_PORT'] == '80' ? '' : ':'.$_SERVER['SERVER_PORT'];

$PHP_SITEURL = $PHP_SCHEME.$PHP_DOMAIN.$PHP_PORT.PHPCMS_PATH;//JL:相当于主页地址

$PHP_URL = $PHP_SCHEME.$PHP_DOMAIN.$PHP_PORT.$PHP_SELF.($PHP_QUERYSTRING ? '?'.$PHP_QUERYSTRING : '');//JL:完整url

$db_file = $db_class = 'db_'.$CONFIG['database'];//JL:这里db_class是db_mysql

if(!defined('IN_ADMIN'))//JL:前台根据dbiscache判断,后台不采用数据库缓存

{

if($CONFIG['dbiscache']) $db_file .= '_cache';//JL:如果启用cache,则引用的类将是db_mysql_cache.class.php

if($CONFIG['phpcache'] == '2')//JL:缓冲功能的总开关,也是针对前台

{

$cachefileid = md5($PHP_SELF.'?'.$PHP_QUERYSTRING);

$cachefiledir = PHPCMS_ROOT.'/data/phpcache/'.substr($cachefileid, 0, 2).'/';

$cachefile = $cachefiledir.$cachefileid.'.html';//JL:缓存文件,还没搞清怎么生成的,

if(file_exists($cachefile) && ($PHP_TIME < @filemtime($cachefile) + $CONFIG['phpcacheexpires']))

{

require $cachefile;

exit;

}

}

if($PHP_QUERYSTRING && preg_match("/^(.*)\.(htm|html|shtm|shtml)$/", $PHP_QUERYSTRING, $urlvar))//JL:解析类似:的URL

{

parse_str(str_replace(array('/', '-', ' '), array('&', '=', ''), $urlvar[1]));//JL:解析为独立变量,奇怪的是如何和上面的请求解析结合?

}

}

require PHPCMS_ROOT.'/include/'.$db_file.'.class.php';

require PHPCMS_ROOT.'/include/tag.func.php';

require PHPCMS_ROOT.'/include/extension.inc.php';//JL:扩展文件

if( PHPCMS_ROOT.'/include/session_'.$CONFIG['database'].'.class.php')//JL:将会话与数据库交互的类

{

if($CONFIG['sessionsavepath']) session_save_path($CONFIG['sessionsavepath']);//JL:会话保存路径

session_start();

}

$db = new $db_class;

$db->connect($CONFIG['dbhost'], $CONFIG['dbuser'], $CONFIG['dbpw'], $CONFIG['dbname'], $CONFIG['pconnect']);

$db->iscache = $CONFIG['dbiscache'];

$db->expires = $CONFIG['dbexpires'];

if(!cache_read('table.php'))//JL:读取缓存目录/data/cache/table.php文件(主要是数据库表名,提供给其他cache函数用于生成相应的缓存文件如:cache_module,cache_channel)

{

require_once PHPCMS_ROOT.'/include/cache.func.php';

cache_all();//JL:生成所有的缓存文件

}

$CACHE = cache_read('common.php');//JL:common.php中返回四个数组分别是下面内容 (假设table.php缓存文件存在但common.php文件不存在的情况,岂不是要出错!)

$MODULE = $CACHE['module'];

$CHANNEL = $CACHE['channel'];

$PHPCMS = $CACHE['phpcms'];

$FIELD = $CACHE['field'];

unset($CACHE, $ipmatches, $CONFIG['timezone'], $CONFIG['cachedir'], $CONFIG['dbhost'], $CONFIG['dbuser'], $CONFIG['dbpw'], $CONFIG['pconnect'], $CONFIG['dbiscache'], $CONFIG['dbexpires']);

if($PHPCMS['enablebanip'] && ip_banned($PHP_IP)) showmessage($LANG['administrator_banned_this_IP']);//JL:ip_banned和showmessage在global.func.php中定义 是否禁止ip访问

$TEMP = $MOD = $CHA = $CATEGORY = $CAT = array();

$ftp = $enableftp = $tags = $html = 0;

if(!isset($mod))

{

$mod = 'phpcms';

}

elseif($mod != 'phpcms')

{

isset($MODULE[$mod]) or exit($LANG['module_not_exists']);

$MOD = cache_read($mod.'_setting.php');//JL:读取模块的设置

@include PHPCMS_ROOT.'/languages/'.(defined('IN_ADMIN') ? $CONFIG['adminlanguage'].'/'.$mod.'_admin.lang.php' : $CONFIG['language'].'/'.$mod.'.lang.php');

}

if(!isset($forward)) $forward = $PHP_REFERER;

$dosubmit = isset($dosubmit) ? 1 : 0;

$channelid = isset($channelid) ? intval($channelid) : 0;

$skindir = PHPCMS_PATH.'templates/'.$CONFIG['defaulttemplate'].'/skins/'.$CONFIG['defaultskin'];

/*//JL:如果用户在后台开启了压缩传输。而用户又开启了页面缓存。那么就默认不使用压缩传输了。*/

if($PHPCMS['enablegzip'] && function_exists('ob_gzhandler'))

{

($CONFIG['phpcache'] || defined('SHOWJS')) ? ob_start() : ob_start('ob_gzhandler');//JL:ob_start('ob_gzhandler')表示压缩传输

}

else

{

$PHPCMS['enablegzip'] = 0;

ob_start();

}

$_userid = 0;

$_username = '';

$_groupid = 3;

$_arrgroupid = array();

$phpcms_auth = getcookie('auth');

if($phpcms_auth)//JL:通过cookie方式验证用户登陆

{

$phpcms_auth_key = md5($PHPCMS['authkey'].$_SERVER['HTTP_USER_AGENT']);//JL:密钥

list($_userid, $_password, $_answer) = $phpcms_auth ? explode("\t", phpcms_auth($phpcms_auth, 'DECODE')) : array(0, '', '');//JL:解密函数phpcms_auth

$_userid = intval($_userid);

if($_userid < 0) $_userid = 0;

if($_userid)

{

$memberinfo = $db->get_one("SELECT username,password,groupid,arrgroupid,email,chargetype,begindate,enddate,money,point,credit,newmessages FROM ".TABLE_MEMBER." WHERE userid=$_userid LIMIT 0,1");//Jl:表名用已定义的常量代替,方便出现更改数据库表名的情况

if($memberinfo && $memberinfo['password'] == $_password)//JL:解密后进行数据库记录对比判断

{

if($memberinfo['groupid'] == 2)

{

mkcookie('auth', '');

showmessage($LANG['userid_banned_by_administrator']);

}

@extract($memberinfo, EXTR_PREFIX_ALL, '');//JL:解析为独立变量,但前面加了一个"_"的符号

unset($memberinfo, $_password, $_answer);

$_arrgroupid = $_arrgroupid ? array_filter(explode(',', $_arrgroupid)) : array(); //JL:没有提供 callback 函数,array_filter() 将删除参数中所有等值为 FALSE 的条目

}

else

{

mkcookie('auth', '');

}

}

}

if(isset($page)) $page = max(intval($page), 1);//JL:页码初始化

unset($db_class, $db_file, $phpcms_auth, $phpcms_auth_key, $memberinfo);

?>

木广蛋蛋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHPCMS整站代码分析讲解.doc
01-12
首先,我们关注的是`include/common.inc.php`,这是PHPCMS程序启动的核心文件,负责初始化和设置整个系统。 在文件开始,我们看到`mtime`用于记录脚本开始运行的时间,这是为了后续性能分析和计算脚本执行时间。...
(转)phpcms2007代码分析(include/common.inc.php
12-12 137
$mtime = explode(' ', microtime());   $phpcms_starttime = $mtime[1] + $mtime[0]; /** 计算脚本开始运行的时间。很常见的写法。最后结算还在程序运行的终点位置。。 */ unset($LANG, $_REQUEST, $HTTP_ENV_VARS, $HTTP_POST_VARS, $HTTP_GET_VAR
PHPCMS2008核心代码分析common.inc.php
12-25 256
<br />由于工作原因还是接触PHPCMS系统,PHPCMS真是一个不错的系统,在整体架构和细节处理上都做的很不错,嘻嘻,以下是我对PHPCMS2008一些浅析,各位高手见笑了。PHP语言: PHPCMS2008核心代码分析<?php<br />define(‘PHPCMS_ROOT’, str_replace(“//”, ‘/’, substr(dirname(__FILE__), 0, -7)));//定义根目录<br />define(‘MICROTIME_START’, microtime());
Discuz之轻松理解下common.inc.php
weixin_33985679的博客
05-30 750
DISCUZ里的include/common.inc.php是DZ的公共处理程序,很多DZ的程序都包含了它。 利用它,我们可以在它已有的基础上做自己想做的事情。 1、它定义了DISCUZ_ROOT 这个常量,用于表示论坛所在的文件目录。因为有时候我们不一定在论坛根目录写程序,所以用上这个常量会比较准确定位要引用的文件,在我们要引用文件时,一般也要写上这个。 ...
php .inc 文件
weixin_34185560的博客
05-27 380
inc文件顾名思义是includefile的意思。即PHP的包含文件,这里用后缀来表示文件的作用,inc文件一般加载一些设置举个例子<?php //这里是数据库连接的配置信息db.inc $db_host="localhost"; $db_user="用户"; $db_password="密码"; $db_name="uk15f1_db"; $user_...
php.inc,php-inc: 这是一个简单的PHP开发包,提供一些基本的类和函数。
weixin_39671509的博客
03-22 135
config // 全局配置类config::get // 读取配置config::set // 添加配置mysql // mysql数据库操作类mysql::$log_callback // 查...
PHPCMS2008源码浅析-common.inc.php PHPCMS20008二次开发
CaterPillar's IT Lifes
03-05 2044
define(PHPCMS_ROOT, str_replace("//", /, substr(dirname(__FILE__), 0, -7)));    //定义根目录define(MICROTIME_START, microtime()); //设置起始时间define(IN_PHPCMS, TRUE); //网站入口判断变量define(MAGIC_QUOTES_GPC
.inc.php 解码,使用php的编码功能-mime.inc(2)-PHP教程,邮件处理
weixin_32820101的博客
03-23 146
// $horde: horde/lib/mime.php,v 1.63 2001/08/08 21:00:27 chuck exp $$mime_types =array(typetext => text, text => typetext,typemultipart => multipart, multipart => typemultipart,typemessage...
config.inc.php详细参数介绍
weixin_33919950的博客
08-01 900
config.inc.php(include/config.inc.php)文件包含了系统运行的核心配置,详细参数介绍如下: //数据库配置信息 define('DB_HOST','localhost');//数据库服务器主机地址 define('DB_USER','root');//数据库帐号 de...
php mysql暴露_PHP安全编程:不要暴露数据库访问权限
weixin_35625676的博客
01-30 249
数据库使用中需要关注的主要问题之一是访问权限即用户名及密码的暴露。在编程中为了方便,一般都会用一个db.inc文件保存,如:$db_user = 'myuser';$db_pass = 'mypass';$db_host = '127.0.0.1';$db = mysql_connect($db_host, $db_user, $db_pass);?>用户名及密码都是敏感数据,是需要特别注意...
配置文件config.inc.php参数说明
KylinBL的专栏
03-21 4132
$CFG['db_host'] 数据库服务器,可以包括端口号,一般为localhost $CFG['db_user'] 数据库用户名,一般为root $CFG['db_pass'] 数据库密码 $CFG['db_name'] 数据库名称 $CFG['db_charset'] 数据库连接字符集 $CFG['database'] 数据库类型,默认为mysql
配置文件是config.inc.php,而不是config.default.php
gaoge19861207的专栏
01-30 6259
今天想提一下如何配置PHPMyAdmin,虽然在本机开发、调试系统时或许并不会用到它,但对于将来在远程虚拟主机中放置Mysql数据库时,必然会用到phpmyadmin这样的Mysql GUI工具,所以,在本地先熟悉一下如何使用也是有必要的。 那么我们现在开始进行安装配置: 1.一般网上下载到的PHPMyAdmin是一个压缩包,我们将其释放到htdocs目录中,例如htdocs/phpmyadmin
dedecms安全漏洞之/plus/guestbook/edit.inc.php如何解决?
qq_31763129的博客
08-18 3674
找到如下代码 $dsql-&gt;ExecuteNoneQuery("UPDATE `#@__guestbook` SET `msg`='$msg', `posttime`='".time()."' WHERE id='$id' "); 替换成 $msg = addslashes($msg); $dsql-&gt;ExecuteNoneQuery("UPDATE `dede_guest...
mac配置php mysql_在Mac下配置php开发环境:Apache+php+MySql
weixin_39767513的博客
02-01 107
[TOC]## 一、启动Apache有两种方法1、打开网络共享打开"系统偏好设置"->"共享",在"互联网共享"那一项前面打√。2、打开终端,输入~~~sudo apachectl start~~~这时需要输入密码,输入电脑密码即可,然后输入~~~sudo apachectl -v~~~可以查看到Apache的版本信息~~~Server version: Apache/2.2.24 (Uni...
php学习笔记(php.inc的配置详解)
一只展翅的小鸟
08-15 721
学习php 先要了解一下php的配置 对以后的学习很有帮助 ,在这我在网上查找了php.inc的配置说明   &lt;?php /*  * Created on 2010-8-10  *  * To change the template for this generated file go to  * Window - Preferences - PHPeclipse - PHP ...
PhpCms系统设置:config.inc.php文件配置说明_PHPCms教程
feilong_12的专栏
05-15 1674
config.inc.php(include/config.inc.php)文件包含了系统运行的核心配置,详细参数介绍如下: //数据库配置信息 define('DB_HOST', 'localhost'); //数据库服务器主机地址 define('DB_USER', 'root'); //数据库帐号 define('DB_PW', 'root'); //数据库密码 define(
php set_include_path超详细解释
weixin_34247299的博客
06-10 191
&lt;?php/** 定义根目录 */define('__TYPECHO_ROOT_DIR__', dirname(__FILE__));/** 定义插件目录(相对路径) */define('__TYPECHO_PLUGIN_DIR__', '/usr/plugins');/** 设置包含路径 */@set_include_path(get_include_path() . PATH_SEPAR...
phpMyAdmin配置文件config.inc.php正确配置
热门推荐
GengPengShuaiGPS的博客
11-18 1万+
&lt;?php /* vim: set expandtab sw=4 ts=4 sts=4: */ /** * phpMyAdmin sample configuration, you can use it as base for * manual configuration. For easier setup you can use setup/ * * All directives ...
phpcms-后台美化版.zip
最新发布
07-12
"phpcms-后台美化版.zip" 是一个对 PHPCMS 后台界面进行美化的文件压缩包。 PHPCMS 是一个开源的内容管理系统,用于构建和管理网站。然而,PHPCMS 的后台界面通常被认为不够美观和现代化。为了改善用户体验,并提供...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值