phpdede配置文件_dedecms 配置文件( include/common.inc.php)详解

最新推荐文章于 2022-05-06 06:45:00 发布
最新推荐文章于 2022-05-06 06:45:00 发布
阅读量317 收藏
点赞数
文章标签: phpdede配置文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33768246/article/details/113959390
版权

[php]<?php //error_reporting(E_ALL);error_reporting(E_ALL || ~E_NOTICE);define('DEDEINC', ereg_replace("[/\\]{1,}", '/', dirname(__FILE__) ) );//获得include的目录define('DEDEROOT', ereg_replace("[/\\]{1,}", '/', substr(DEDEINC,0,-8) ) );//获得更目录define('DEDEDATA', DEDEROOT.'/data');define('DEDEMEMBER', DEDEROOT.'/member');//会员目录define('DEDETEMPLATE', DEDEROOT.'/templets');//模板目录//检查和注册外部提交的变量foreach($_REQUEST as $_k=>$_v){if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) ){exit('Request var not allow!');}}function _RunMagicQuotes(&$svar)//转译 ‘“等{if(!get_magic_quotes_gpc()){if( is_array($svar) ){foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v);//递归调用}else{$svar = addslashes($svar);}}return $svar;}//_RunMagicQuotes这个转译的函数很不错  还有这里调用方式 直接可以放到我们配置文件里面 应该不算侵权foreach(Array('_GET','_POST','_COOKIE') as $_request){foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);}//系统相关变量检测if(!isset($needFilter)){$needFilter = false;}$registerGlobals = @ini_get("register_globals");//全局变量是否开启$isUrlOpen = @ini_get("allow_url_fopen");//打开远程文件是否开启 可能dedecms的采集有关 还有安全问题/*打开了safe_mode功能。象一些能执行系统命令的函数shell_exec()被禁止,其它的一些执行函数如:exec(), system(), passthru(), popen()将被限制只能执行 */$isSafeMode = @ini_get("safe_mode");//安全模块是否打开if( eregi('windows', @getenv('OS')) )// 要是win 就默认关闭{$isSafeMode = false;}//echo getenv('OS'); //Windows_NT//Session保存路径$sessSavePath = DEDEDATA."/sessions/";if(is_writeable($sessSavePath) && is_readable($sessSavePath)){session_save_path($sessSavePath);//设置dedecms保存的session路径}//系统配置参数/* config.cache.inc.php 包含了各种系统配置的变量 比如网站名 首页名 管理员邮箱 版权信息* 上传文件目录 等等一系列的配置 尤其在二次开发的时候可以直接使用 很方便 而且这样做增加访问速度* 减小了服务器的压力 提高了开发插件扩展性和可移植性* */require_once(DEDEDATA."/config.cache.inc.php");//转换上传的文件相关的变量及安全处理、并引用前台通用的上传函数if($_FILES){require_once(DEDEINC.'/uploadsafe.inc.php');}//数据库配置文件require_once(DEDEDATA.'/common.inc.php');//基本数据库信息 很简单//php5.1版本以上时区设置//由于这个函数对于是php5.1以下版本并无意义,因此实际上的时间调用,应该用MyDate函数调用if(PHP_VERSION > '5.1'){$time51 = $cfg_cli_time * -1;@date_default_timezone_set('Etc/GMT'.$time51);}//上面检验过一次 不知道为什么这里有检验一次 看变量名可能与配置文件有关$cfg_isUrlOpen = @ini_get("allow_url_fopen");//用户访问的网站host$cfg_clihost = 'http://'.$_SERVER['HTTP_HOST'];//站点根目录// $cfg_cmspath  是你的放dedecms的目录$cfg_basedir = eregi_replace($cfg_cmspath.'/include$','',DEDEINC);//$cfg_basedir 是根目录  比如 F:/wenjianif($cfg_multi_site == 'Y'){$cfg_mainsite = $cfg_basehost;}else{$cfg_mainsite = '';}//模板的存放目录$cfg_templets_dir = $cfg_cmspath.'/templets';$cfg_templeturl = $cfg_mainsite.$cfg_templets_dir;//cms安装目录的网址$cfg_cmsurl = $cfg_mainsite.$cfg_cmspath;//插件目录,这个目录是用于存放计数器、投票、评论等程序的必要动态程序$cfg_plus_dir = $cfg_cmspath.'/plus';$cfg_phpurl = $cfg_mainsite.$cfg_plus_dir;$cfg_data_dir = $cfg_cmspath.'/data';$cfg_dataurl = $cfg_mainsite.$cfg_data_dir;//会员目录$cfg_member_dir = $cfg_cmspath.'/member';$cfg_memberurl = $cfg_mainsite.$cfg_member_dir;//专题列表的存放路径$cfg_special = $cfg_cmspath.'/special';$cfg_specialurl = $cfg_mainsite.$cfg_special;//附件目录$cfg_medias_dir = $cfg_cmspath.$cfg_medias_dir;$cfg_mediasurl = $cfg_mainsite.$cfg_medias_dir;//上传的普通图片的路径,建议按默认$cfg_image_dir = $cfg_medias_dir.'/allimg';//上传的缩略图$ddcfg_image_dir = $cfg_medias_dir.'/litimg';//用户投稿图片存放目录$cfg_user_dir = $cfg_medias_dir.'/userup';//上传的软件目录$cfg_soft_dir = $cfg_medias_dir.'/soft';//上传的多媒体文件目录$cfg_other_medias = $cfg_medias_dir.'/media';//软件摘要信息,****请不要删除本项**** 否则系统无法正确接收系统漏洞或升级信息$cfg_version = 'V55_UTF8';$cfg_soft_lang = 'utf-8';$cfg_soft_public = 'base';$cfg_softname = '织梦内容管理系统';$cfg_soft_enname = 'DedeCms';$cfg_soft_devteam = 'Dedecms官方团队';//文档的默认命名规则$art_shortname = $cfg_df_ext = '.html';$cfg_df_namerule = '{typedir}/{Y}/{M}{D}/{aid}'.$cfg_df_ext;//新建目录的权限,如果你使用别的属性,本程不保证程序能顺利在Linux或Unix系统运行if(isset($cfg_ftp_mkdir) && $cfg_ftp_mkdir=='Y'){$cfg_dir_purview = '0755';}else{$cfg_dir_purview = 0755;}//会员是否使用精简模式(已禁用)$cfg_mb_lit = 'N';//特殊全局变量$_sys_globals['curfile'] = '';$_sys_globals['typeid'] = 0; //栏目ID$_sys_globals['typename'] = '';//栏目名$_sys_globals['aid'] = 0; //文章名if(empty($cfg_addon_savetype)){$cfg_addon_savetype = 'Ymd';}if($cfg_sendmail_bysmtp=='Y' && !empty($cfg_smtp_usermail)){$cfg_adminemail = $cfg_smtp_usermail;}if(!isset($cfg_NotPrintHead)) {header("Content-Type: text/html; charset={$cfg_soft_lang}");}//引入数据库类require_once(DEDEINC.'/dedesql.class.php');//全局常用函数require_once(DEDEINC.'/common.func.php');?>[/php]

曾姐问答
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
织梦php配置文件,织梦dedecms配置文件/include/common.inc.php解读
weixin_34204530的博客
04-01 973
dedecms配置文件是/include/common.inc.php,我觉得里面的一些思路还是值得借鉴的,比如定义系统路径定义,防sql注入的处理等。各行代码简单释义如下://error_reporting(E_ALL);error_reporting(E_ALL || ~E_NOTICE);//防止页面报错define('DEDEINC', ereg_replace("[/\\]{1,}",...
dede配置文件是哪个?
gjpdeyx的专栏
07-01 633
<br />就是里面有数据库和密码配置之类一些的东西,就像dz的config.inc.php这样的文件,是哪个文件?<br /> <br />v5.1的配置文件include 下的 config_base.php文件<br /> v5.3 / v5.5 的配置文件在data 下的 common.inc.php 文件<br /><br /> 配置文件,在安装后生成的。直接下载的源码没有安装过,是没有配置文件的。<br /> <br />$cfg_dbhost :  为主机地址也可以是ip,这里写lo
dedecms后台修改“系统基本参数”无效
欧阳鑫
09-20 4346
安装完dedecms的一些网站模板后,还原备份数据。 系统基本参数也将会自动还原,能在——“系统设置”下的——“系统基本参数”里看到。但是,我遇到的情况是,无论怎么在系统基本参数里修改内容,更新系统缓存,都没能生效。 后来通过直接修改代码实现,方法如下: 找到网站目录下的: ./data/config.cache.inc.php 修改这里面的变量,保存。再更新模板缓存就能实现更改“默认模板”“网站...
织梦php无法编辑,织梦dedecms使用ftp无法修改data/common.inc.php文件属性
weixin_42373066的博客
03-24 337
本人在使用织梦dedecms建设网站的过程中,发现一个非常奇怪的问题,后台出现安全提示:强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);本人按照提示使用ftp对文件权限进行修改,但是修改过后,在后台刷新一下,还是会出现修改common.inc.php文件属性的提示。在ftp刷新一下,发现此文件的属性又变为777。本人又重新修改了一下,还是会...
织梦网站服务器配置未见,DedeCms系统配置参数无法显示的解决方法
weixin_42389766的博客
07-31 679
Dedecms后台系统基本参数不显示的原因,这个是我使用dedecms建站来遇到的问题,到dedecms官方看了下,什么玩意的信息都没有,蛋疼的官方,对于我们这等草根来说dedecms官方基本没有指导作用,都是论坛的会员在哪儿里互相帮助。(此图片来源于网络,如有侵权,请联系删除! )Dedecms后台系统基本参数不显示,去dedecms 官方查看了下,很多人分析的几点原因:1、目录权限问题,看看后...
dede common.inc.php on line 285,Dede织梦系统后台升级更新后出现的空白
weixin_39875192的博客
04-14 346
DedeCMS Error: (PHP 5.3 and above) Please set 'request_order' ini value to include C,G and P (recommended: 'CGP') in php.ini,more...(PHP 5.3 and above) Please set 'request_order' ini value to include ...
dedecms安全漏洞之/include/common.inc.php漏洞解决办法
qq_31763129的博客
04-26 4895
1.受影响版本DEDECMS 5.7、5.6、5.5。 2.漏洞文件/include/common.inc.php 3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。描述:目标存在全局变量覆盖漏洞。1.受影响版本DEDECMS 5.7、5.6、5.5。2.漏洞文件/include/common.inc.php3.DEDECMS的全局变量初始化存在漏洞,可以任意覆盖任意全局变量。...
linux下修改dedecmscommon.inc.php权限后,后台刷新,权限仍为777
u014567183的博客
06-23 5161
最近将windows 下的dedecms 往linux上转移,之前在windows上时,不是很注意权限问题,所以有的站后台仍提示"强烈建议data/common.inc.php文件属性设置为644" 在linux上执行chmod 644 common.inc.php 后,再查看 common.inc.php的权限为644. 然而后台刷新后仍然提示 "强烈建议data/common.inc.ph
织梦 common.inc.php 设置为只读
一直专注于互联网
03-18 1927
1.强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);   找到 “common.inc.php”,找到 “安全”,找到站点名称   选择站点名称,拒绝写入,点击应用并确定    ...
dede定义全局变量(include/common.inc.php)及调用方式
weixin_30266829的博客
05-19 263
dede定义全局变量的文件include/common.inc.php及使用 在include/common.inc.php文件里,dede定义了大量的全局变量,详细自己去看看 dede模板里调用全局变量的三种方法 1、第一种方法(独立使用) {dede:global.变量名 /},注意闭合,否则会以文本形式输出。如:{dede:global.cfg_soft...
dedecms织梦安装后COMMON.INC.PHP 文件权限777属性修改无效的解决方法
深圳SEO_SEO笔记_php笔记-小韩SEO成长博客
02-15 5681
今天安装好dedecms之后,按照后台提示的安全设置于是进ftp查看了一下common.inc.php这个文件是777权限,按照官方的要求必须是644权限,所以去修改之后刷新了一下又变回了777权限。那么经过精心的去发现以及查看资料终于得到了解决方案。 于是猜测是有文件该文件有写入权限,把权限改了444后问题依然。如何解决?通过测试在后台的点击其它页面文件权限不会改变,那就是一登陆主页产生的写入
织梦php远程连接数据库,织梦dedecms怎么修改数据库连接文件common.inc.php
weixin_30016593的博客
03-11 354
现在织梦dedecms已经在站长圈普及了,不过很多站长都是n年以前的dedecms,虽说是一步步靠着补丁,靠着杀毒走到现在,也且行且不易啊。今天给朋友重新换了个dedecms的程序,因为数据库没有变动,所以就是备份模板和图片即可。其他的都是数据库里面保存的妥妥的。但是还需要注意保存备份哪些文件呢?这就不得不说common.inc.php文件了,当然也就是dedecms的数据库连接文件了。首先要说的...
文件包含漏洞
只有不断学习才不会被茫茫人海淹没!
05-06 4409
这里写目录标题理论漏洞产生原因利用方式防御绕过方式php伪协议实战 理论 漏洞产生原因 1、include出现错误时,不会影响php代码的执行,require会中断php代码的执行 2、include有返回值,require没有返回值; 3、include可以包含多次,include_once只包含一次,后者一样。 利用方式 防御 绕过方式 php伪协议实战 ......
dede php文件获取系统参数,DedeCMS系统配置参数功能和运行分析
weixin_42467533的博客
03-21 300
本教程主要分析讲解dedecms系统基本参数功能是如何实现的,如何存在到数据,程序是如何执行,具体某个配置这里不讲,因为比较简单,在其它教程里讲解。简言之,这个教程以分析DedeCMS系统配置参数功能的php程序、模板运用等内容。进入到Dedecms系统配置参数界面,如下图所示,这个图只截取基本一部分。这个界面所对应的php程序文件是http://www.dedebase.com/dede/sys...
php .inc 文件,php inc文件的风险分析
weixin_39625864的博客
03-09 197
本节内容:php inc文件的风险有时,在php编程中为了方便,会用一个db.inc文件保存数据库等配置信息。例如:复制代码 代码示例:$db_user = 'myuser';$db_pass = 'mypass';$db_host = '127.0.0.1';$db = mysql_connect($db_host, $db_user, $db_pass);?>用户名及密码都是敏感数据。注...
织梦后台系统配置参数空白的解决方法
feitianmrm的专栏
12-16 3007
我出现织梦后台系统配置参数空白主要原因是我自己误删了文件和误修改部分配置文件导致的,在网上查找解决办法都没有解决我的问题,废话不多说,直接说问题吧! 我误删除了 “网站主目录/dede/inc/*.txt”文件,其中有“configgroup.txt”、“fieldtype.txt”、“grouplist.txt”文件,修改这个文件夹下面其它的文件,具体哪些文件现在无法记得清楚。下图就是
数据库备份/还原 后DedeCms系统配置参数出限空白解决方法
热门推荐
chenyujing5678的专栏
08-15 1万+
转载自: http://bbs.dedecms.com/176005.html 一、问题描述 在把本地安装并加入内容完成的dedeCMS搬家到空间时(参考文章dedecms本地搬家到空间>>),进行到第(6)步到服务器上还原数据库时,点击“数据库备份/还原” 时并没有加载到内容,而是出现了空白。   二、解决方法 修改你需要还原的数据库 dede_sysconfig_0_d08909f
DedeCMS系统配置参数 cfg全局变量
wo世界
07-17 572
系统配置参数-cfg全局变量:data/config.cache.inc
dedecms 织梦后台系统配置参数空白的解决方法
Johnzez的博客
03-23 1840
相信大家在本地上传到云服务器端都会遇到这样的问题,在还原数据中出现系统配置参数空白。其实这都是最基本的一个小错误,很容易解决。 步骤一: 在云服务器端安装后台的时候,到达填写密码那一步,拉到最下面,先不要点击安装,要看清楚Cookie加密码,首先复制好这一连串密码(有用) 步骤二: 进入织梦后台,先不要数据库备份/还原,首先我们要找到文件夹htdocs\data\backupdata下,命名为d...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值