s.php,s.php · ciweiin/海洋cms 海洋影视管理系统 - 免费开源PHP - Gitee.com

最新推荐文章于 2022-01-04 05:52:22 发布
最新推荐文章于 2022-01-04 05:52:22 发布
阅读量251 收藏
点赞数
文章标签: s.php
该博客主要讨论了网站安全措施,包括输入数据的过滤与转义,防止SQL注入和XSS攻击。通过使用lib_replace_end_tag()函数替换潜在危险字符,以及stripslashes_array()函数消除反斜杠,确保用户提交的数据安全无害。同时,博客还介绍了检查用户签到状态的代码,确保每日只能签到一次,增加用户互动。
摘要由CSDN通过智能技术生成

session_start();

error_reporting(0);

function lib_replace_end_tag($str)

{

if (empty($str)) return false;

$str = htmlspecialchars($str);

$str = str_ireplace('/', "", $str);

$str = str_ireplace('[', "", $str);

$str = str_ireplace(']', "", $str);

$str = str_ireplace('>', "", $str);

$str = str_ireplace('

$str = str_ireplace('?', "", $str);

$str = str_ireplace('&', "", $str);

$str = str_ireplace('|', "", $str);

$str = str_ireplace('(', "", $str);

$str = str_ireplace(')', "", $str);

$str = str_ireplace('{', "", $str);

$str = str_ireplace('}', "", $str);

$str = str_ireplace('%', "", $str);

$str = str_ireplace('=', "", $str);

$str = str_ireplace(',', "", $str);

$str = str_ireplace(':', "", $str);

$str = str_ireplace(';', "", $str);

$str = str_ireplace('*', "", $str);

$str = str_ireplace('if', "i", $str);

$str = str_ireplace('0x', "", $str);

$str = str_ireplace('@', "", $str);

$str = str_ireplace('--', "", $str);

$str = str_ireplace('/*', "", $str);

$str = str_ireplace('*/', "", $str);

$str = str_ireplace('*!', "", $str);

$str = str_ireplace('//', "", $str);

$str = str_ireplace('\\', "", $str);

$str = str_ireplace('#', "", $str);

$str = str_ireplace('%00', "", $str);

$str = str_ireplace('0x', "", $str);

$str = str_ireplace('%0b', "", $str);

$str = str_ireplace('%23', "", $str);

$str = str_ireplace('%26', "", $str);

$str = str_ireplace('%7c', "", $str);

$str = str_ireplace('hex', "he", $str);

$str = str_ireplace('file_', "fil", $str);

$str = str_ireplace('updatexml', "update", $str);

$str = str_ireplace('extractvalue', "extract", $str);

$str = str_ireplace('union', "unio", $str);

$str = str_ireplace('benchmark', "bench", $str);

$str = str_ireplace('sleep', "slee", $str);

$str = str_ireplace('load_file', "", $str);

$str = str_ireplace('outfile', "out", $str);

$str = str_ireplace('ascii', "asc", $str);

$str = str_ireplace('char', "cha", $str);

$str = str_ireplace('chr', "ch", $str);

$str = str_ireplace('substr', "sub", $str);

$str = str_ireplace('substring', "sub", $str);

$str = str_ireplace('script', "scri", $str);

$str = str_ireplace('frame', "fra", $str);

$str = str_ireplace('information_schema', "infor", $str);

$str = str_ireplace('exp', "ex", $str);

$str = str_ireplace('information_schema', "infor", $str);

$str = str_ireplace('GeometryCollection', "Geomet", $str);

$str = str_ireplace('polygon', "poly", $str);

$str = str_ireplace('multipoint', "multi", $str);

$str = str_ireplace('multilinestring', "multi", $str);

$str = str_ireplace('linestring', "lines", $str);

$str = str_ireplace('multipolygon', "multi", $str);

$str = str_ireplace('base64', "bas", $str);

return $str;

}

$_GET = stripslashes_array($_GET);

$_POST = stripslashes_array($_POST);

$_COOKIE = stripslashes_array($_COOKIE);

$_REQUEST = stripslashes_array($_REQUEST);

$GLOBALS = stripslashes_array($GLOBALS);

$_SERVER = stripslashes_array($_SERVER);

$_SESSION = stripslashes_array($_SESSION);

$_FILES = stripslashes_array($_FILES);

$_ENV = stripslashes_array($_ENV);

$HTTP_RAW_POST_DATA = stripslashes_array($HTTP_RAW_POST_DATA);

$http_response_header = stripslashes_array($http_response_header);

function stripslashes_array(&$array) {

while(list($key,$var) = each($array)) {

if ($key != 'argc' && $key != 'argv' && (strtoupper($key) != $key || ''.intval($key) == "$key")) {

if (is_string($var)) {

$array[$key] = lib_replace_end_tag($var);

}

if (is_array($var)) {

$array[$key] = stripslashes_array($var);

}

}

}

return $array;

}

require_once("include/common.php");

require_once(sea_INC."/main.class.php");

if($cfg_spoints==0){showmsg('未开启签到功能', 'member.php');exit;}

$u=addslashes($_SESSION['sea_user_id']);

if(empty($u) OR !is_numeric($u)){showmsg('无法获取目标用户ID', 'member.php');exit;}

$row = $dsql->GetOne("Select stime from sea_member where id='$u'");

$nowtime=time();

$lasttime=$row['stime'];

if($nowtime-$lasttime > 86400 )

{

$dsql->ExecuteNoneQuery("Update sea_member set stime = $nowtime where id='$u'");

$sql="Update sea_member set points = points+$cfg_spoints where id=$u";

$dsql->ExecuteNoneQuery("$sql");

showmsg('签到成功!', 'member.php');exit;

}

else

{

showmsg('已经签到!', 'member.php');exit;

}

?>

一键复制

编辑

Web IDE

原始数据

按行查看

历史

好吃的汽车人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
管理系统系列--海洋cms 海洋影视管理系统 - 免费开源PHP.zip
02-25
海洋CMS】是一款基于PHP开发的免费开源影视管理系统,主要针对个人网站或者小型企业,用于搭建在线视频网站。这款系统以其丰富的功能、简洁的界面和灵活的自定义性受到许多用户的欢迎。本文将深入探讨海洋CMS的...
海洋cms 海洋影视管理系统 - 免费开源PHP.zip
01-18
软件开发设计:PHP、应用软件开发、系统软件开发、移动应用开发、网站开发C++、Java、python、web、C#等语言的项目开发与学习资料 硬件与设备:单片机、EDA、proteus、RTOS、包括计算机硬件、服务器、网络设备、存储...
php影视系统,i.php · 姬晓亮/海洋cms 海洋影视管理系统 - 免费开源PHP - Gitee.com...
weixin_39815600的博客
03-26 167
session_start();require_once("include/common.php");require_once(sea_INC."/main.class.php");$i=$cfg_ipoints;if($i==0){showmsg('系统已经关闭积分推广系统', 'index.php');exit;}$i=intval($i);$u=addslashes($_GET['uid']...
s.php,s.php · yelstr/crawl - Gitee.com
weixin_36330518的博客
03-10 80
require_once __DIR__ . '/vendor/autoload.php';const LOG_FILE = __DIR__ . '/runtime/d_log.log';function http_get($url, $timeout = 30){$user_agent = "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHT...
php -s命令
qq_41399976的博客
06-13 1212
PHP从5.4.0起,内置了一个http服务器,开发人员可以借助这个内置服务器来做一些本地测试。 使用方法: php -S localhost:8000 [-t /var/www/web] localhost不可修改,端口号可以修改,括号里面是可选参数用于设置脚本路径。 ...
php [s],PHP SAPI接口
weixin_29099217的博客
03-18 75
PHP的CGI实现了Fastcgi协议,是一个TCP或UDP协议的服务器接受来自Web服务器的请求, 当启动时创建TCP/UDP协议的服务器的socket监听,并接收相关请求进行处理。随后就进入了PHP的生命周期: 模块初始化,sapi初始化,处理PHP请求,模块关闭,sapi关闭等就构成了整个CGI的生命周期。static sapi_module_struct cgi_sapi_module =...
seacms:海洋cms海洋影视管理系统-免费开源PHP
03-11
因为海洋更新太替换了,更新会有疲倦的感想〜 更新内容 新增:采集时标题替换 新增:后台影片购买记录 新增:后台会员组购买记录 新增:前台充值记录记录 新增:前台会员组购买记录 优化:发送用户消息逻辑 优化:...
海洋cms(海洋视频内容管理系统)-PHP
06-25
海洋影视管理系统(seacms海洋cms)是一套专为不同需求的站长而设计的视频点播系统,灵活,方便,人性化设计简单易用是最大的特色,是快速架设视频网站首选,只需5分钟即可建立一个海量的视频讯息的行业网站。...
S-CMS政府建站系统PHP版(含小程序) build20181114
10-06
配合MySQL数据库,能够构建出稳定、安全的后台管理系统,满足政府机构或企业的数据管理需求。 此外,S-CMS政府建站系统还包含了小程序功能,这意味着企业不仅可以拥有一个功能齐全的网站,还可以通过小程序进一步...
[代码调试]SPHP代码调试误入的坑
qq_46111316的博客
09-13 966
SPHP论文下载链接 今天在找SPHP论文的代码时,发现谷歌上有一位兄弟上传了,说是作者上传的源码,以为很快就可以将论文中的结果复现出来,却没想到折腾了一晚上毫无进展。下面我把我的错误经验分享给大家。 SPHP代码下载链接 当我们下载完这个代码,在自己的电脑上运行时,我们会发现这个程序存在错误,无法运行。大概的错误就是: 程序报错: 尝试将 SCRIPT vl_sift 作为函数执行: D:\Programprojects\Matlab\SPHP\vlfeat-0.9.14\toolbox\sift\vl_
PHP -S 命令
11-14 1万+
php5.4开始,引入了一个内置web服务器,可以在测试环境迅速搭建web环境而无须复杂的配置。性能肯定是不如nginx和apache服务器的,生成环境还是要搭建服务器。 1-命令使用方法: php -S 0.0.0.0:99 当然的其前提是进入到项目的相应的入口文件index.php的目录中执行   端口是可以的改变   ,在浏览器输入 127.0.0.1:99/地址 2-  如果...
phps的利用(phps文件就是php的源代码文件)
凝聚力安全团队
01-04 1868
phps文件就是php的源代码文件,通常用于提供给用户(访问者)直接通过Web浏览器查看php代码的内容。 因为用户无法直接通过Web浏览器“看到”php文件的内容,所以需要用phps文件代替。 得到源码,发现是当id等于admin的时候出flag 不过在此之前他要进行一次url的解码,加上浏览器的,一共是两次。 直接get方法 id=admin是不能通过的 URL其实就是16进制加一个%,所以用C++写了个代码 #include<bits/stdc++.h> using namespace
PHP -S命令】PHP内置web服务器
热门推荐
TXX
06-14 1万+
首先,系统需要装有php,并且配置好环境变量(即可以直接在命令行输入‘php’命令)其次PHP版本应大于5.4.0Final,在命令行输入php -S 127.0.0.1:端口号 -t 网站入口目录例如:php -S 127.0.0.1:66666 -t ./public执行成功后ctrl + C 结束服务器进程...
php开源视频cms,迅睿PHP开源视频电影CMS系统
weixin_29063979的博客
04-14 2127
迅睿视频电影系统采用PHP7+MySql开发的视频点播程序,具有强劲功能、卓越性能、安全健壮,以及灵活、方便、人性化设计简单易用是最大的特色,是快速架设视频网站首选软件。系统基于xunruicms框架的以视频管理、播放等功能为主的定制程序。发布连载视频,分类别管理,付费设置,支持会员充值及购买模式 采用国际主流框架Codeigniter4运行的视频程序,轻架构,高效易开发,快速搭建并轻松管理。自定...
后缀名为.phps的文件
h0ld1rs的博客
08-21 5404
文章目录前言一、phps是什么?二、使用情场景三、其他使用场景 前言 遇到名为index.phps的文件,不明白 .phps代表什么意思。这里记录一下 一、phps是什么? phps即为 PHP Source。PHP Source 由 The PHP Group 发布,是最通用的关联应用程序。 phps文件就是php的源代码文件,通常用于提供给用户(访问者)查看php代码,因为用户无法直接通过Web浏览器看到php文件的内容,所以需要用phps文件代替。其实,只要不用php等已经在服务器中注册过的M
财务日常记账表.xlsx
08-13
工资表,财务报表,对账表,付款申请,财务报告,费用支出表,财务收支 适用人群:学习不同技术领域的小白或进阶学习者;可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
基于C#实现慕.课线上批改作业源码+文档说明+界面演示 (超级简单版期末大作业)
最新发布
08-13
<项目介绍> 基于C#实现慕.课线上批改作业源码+文档说明+界面演示 (超级简单版期末大作业) - 不懂运行,下载完可以私聊问,可远程教学 该资源内项目源码是个人的毕设,代码都测试ok,都是运行成功后才上传资源,答辩评审平均分达到96分,放心下载使用! 1、该资源内项目代码都经过测试运行成功,功能ok的情况下才上传的,请放心下载使用! 2、本项目适合计算机相关专业(如计科、人工智能、通信工程、自动化、电子信息等)的在校学生、老师或者企业员工下载学习,也适合小白学习进阶,当然也可作为毕设项目、课程设计、作业、项目初期立项演示等。 3、如果基础还行,也可在此代码基础上进行修改,以实现其他功能,也可用于毕设、课设、作业等。 下载后请首先打开README.md文件(如有),仅供学习参考, 切勿用于商业用途。 --------
HW营销人力资源体系.pptx
08-13
HW营销人力资源体系.pptx
S-CMS PHP v3.0 SQL注入漏洞CVE-2019-12860曝光
S-CMS PHP v3.0存在一个严重的SQL注入漏洞,CVE编号为CVE-2019-12860,该漏洞于2019年5月31日由安全研究员zhhhy发现。此漏洞影响的是S-CMS PHP产品的版本3.0,其产品主页位于<https://...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值