php exit dedecms,dedecms-PHP5.3+版本后台登录空白解决方法

最新推荐文章于 2022-08-25 14:53:49 发布
最新推荐文章于 2022-08-25 14:53:49 发布
阅读量139 收藏
点赞数
文章标签: php exit dedecms

首先我们看看请求的URL:

/admin/login.php

在$admindirs = explode(‘/’,str_replace(“\\”,’/’,dirname(__FILE__)));之前,打印下POST参数:

array(7) { [“gotopage”]=> string(0) “” [“dopost”]=> string(5) “login” [“adminstyle”]=> string(10) “newdedecms” [“userid”]=> string(5) “admin” [“pwd”]=> string(5) “admin” [“validate”]=> string(4) “DTCT” [“sm1”]=> string(6) “登录” }

接下来就有判断if($dopost==’login’),执行的是登录方法

$cuserLogin = new userLogin($admindir);

在这里进行了实例化userLogin,并且带个管理的目录参数

真郁闷,居然直接是构造方法来实现:

var $userName = ”;

var $userPwd = ”;

var $userID = ”;

var $adminDir = ”;

var $userType = ”;

var $userChannel = ”;

var $userPurview = ”;

var $keepUserIDTag = ‘dede_admin_id’;

var $keepUserTypeTag = ‘dede_admin_type’;

var $keepUserChannelTag = ‘dede_admin_channel’;

var $keepUserNameTag = ‘dede_admin_name’;

var $keepUserPurviewTag = ‘dede_admin_purview’;

var $keepAdminStyleTag = ‘dede_admin_style’;

var $adminStyle = ‘dedecms’;

function __construct($admindir=”)

{

global $admin_path;

if(isset($_SESSION[$this->keepUserIDTag]))

{

$this->userID = $_SESSION[$this->keepUserIDTag];

$this->userType = $_SESSION[$this->keepUserTypeTag];

$this->userChannel = $_SESSION[$this->keepUserChannelTag];

$this->userName = $_SESSION[$this->keepUserNameTag];

$this->userPurview = $_SESSION[$this->keepUserPurviewTag];

$this->adminStyle = $_SESSION[$this->keepAdminStyleTag];

}

if($admindir!=”)

{

$this->adminDir = $admindir;

}

else

{

$this->adminDir = $admin_path;

}

}

我们在来看看数据成员:

var $userName = ”;

var $userPwd = ”;

var $userID = ”;

var $adminDir = ”;

var $userType = ”;

var $userChannel = ”;

var $userPurview = ”;

var $keepUserIDTag = ‘dede_admin_id’;

var $keepUserTypeTag = ‘dede_admin_type’;

var $keepUserChannelTag = ‘dede_admin_channel’;

var $keepUserNameTag = ‘dede_admin_name’;

var $keepUserPurviewTag = ‘dede_admin_purview’;

var $keepAdminStyleTag = ‘dede_admin_style’;

var $adminStyle = ‘dedecms’;

好吧,PHP5.3以前的语句真心难懂

写入了参数之后

$res = $cuserLogin->checkUser($userid,$pwd);

在这里有点好奇$userid,$pwd的参数原型,应该是/group/global.inc.php里定义的全局变量,没有去详细查看核心。

看看原型:

function checkUser($username,$userpwd)

{

global $dsql;

//只允许用户名和密码用0-9,a-z,A-Z,’@’,’_’,’.’,’-‘这些字符

$this->userName = ereg_replace(“[^0-9a-zA-Z_@!\.-]”,”,$username);

$this->userPwd = ereg_replace(“[^0-9a-zA-Z_@!\.-]”,”,$userpwd);

$pwd = substr(md5($this->userPwd),5,20);

$dsql->SetQuery(“Select admin.*,atype.purviews From `#@__admin` admin left join `#@__admintype` atype on atype.rank=admin.usertype where admin.userid like ‘”.$this->userName.”‘ limit 0,1″);

$dsql->Execute();

$row = $dsql->GetObject();

if(!isset($row->pwd))

{

return -1;

}

else if($pwd!=$row->pwd)

{

return -2;

}

else

{

$loginip = GetIP();

$this->userID = $row->id;

$this->userType = $row->usertype;

$this->userChannel = $row->typeid;

$this->userName = $row->uname;

$this->userPurview = $row->purviews;

$inquery = “update `#@__admin` set loginip=’$loginip’,logintime='”.time().”‘ where id='”.$row->id.”‘”;

$dsql->ExecuteNoneQuery($inquery);

$sql = “update #@__member set logintime=”.time().”, loginip=’$loginip’ where mid=”.$row->id;

$dsql->ExecuteNoneQuery($sql);

return 1;

}

}

通过正则方法判断帐号密码,然后执行SQL判断和更新登录信息

如果返回1

$cuserLogin->keepUser();

function keepUser()

{

if($this->userID != ” && $this->userType != ”)

{

global $admincachefile,$adminstyle;

if(empty($adminstyle)) $adminstyle = ‘dedecms’;

@session_register($this->keepUserIDTag);

$_SESSION[$this->keepUserIDTag] = $this->userID;

@session_register($this->keepUserTypeTag);

$_SESSION[$this->keepUserTypeTag] = $this->userType;

@session_register($this->keepUserChannelTag);

$_SESSION[$this->keepUserChannelTag] = $this->userChannel;

@session_register($this->keepUserNameTag);

$_SESSION[$this->keepUserNameTag] = $this->userName;

@session_register($this->keepUserPurviewTag);

$_SESSION[$this->keepUserPurviewTag] = $this->userPurview;

@session_register($this->keepAdminStyleTag);

$_SESSION[$this->keepAdminStyleTag] = $adminstyle;

PutCookie(‘DedeUserID’, $this->userID, 3600 * 24, ‘/’);

PutCookie(‘DedeLoginTime’, time(), 3600 * 24, ‘/’);

$this->ReWriteAdminChannel();

return 1;

}

else

{

return -1;

}

}

好吧,结果很清晰了,使用了废弃的函数,PHP5.3+应该使用$_SESSION的方法,修改下:

修改下该函数体:

function keepUser()

{

if($this->userID != ” && $this->userType != ”)

{

global $admincachefile,$adminstyle;

if(empty($adminstyle)) {

$adminstyle = ‘dedecms’;

}

$_SESSION[$this->keepUserIDTag] = $this->keepUserIDTag;

$_SESSION[$this->keepUserIDTag] = $this->userID;

$_SESSION[$this->keepUserTypeTag] = $this->keepUserTypeTag;

$_SESSION[$this->keepUserTypeTag] = $this->userType;

$_SESSION[$this->keepUserChannelTag] = $this->keepUserChannelTag;

$_SESSION[$this->keepUserChannelTag] = $this->userChannel;

$_SESSION[$this->keepUserNameTag] = $this->keepUserNameTag;

$_SESSION[$this->keepUserNameTag] = $this->userName;

$_SESSION[$this->keepUserPurviewTag] = $this->keepUserPurviewTag;

$_SESSION[$this->keepUserPurviewTag] = $this->userPurview;

$_SESSION[$this->keepAdminStyleTag] = $this->keepAdminStyleTag;

$_SESSION[$this->keepAdminStyleTag] = $adminstyle;

PutCookie(‘DedeUserID’, $this->userID, 3600 * 24, ‘/’);

PutCookie(‘DedeLoginTime’, time(), 3600 * 24, ‘/’);

$this->ReWriteAdminChannel();

return 1;

}

else

{

return -1;

}

}

成功解决!

遥望故人归
关注
pip install dotenv出现error: subprocess-exited-with-error的解决方案
weixin_43178406的博客
05-07 8万+
本文主要介绍了pip install dotenv出现error: subprocess-exited-with-error,希望能对使用dotenv的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案
windows使用ssh-copy-id命令的解决方案
最新发布
weixin_43178406的博客
04-22 6万+
本文主要介绍了windows使用ssh-copy-id命令的解决方案,希望能对使用windows的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 方案一 2.2 方案二
php5.3空白页面,DedeCMS不支持PHP5.3、5.4及以上版本后台500错误白屏的解决方法
weixin_42485489的博客
03-10 108
首先打开include/userlogin.class.php这个文件,在287行到308行原内容如下:@session_register($this->keepUserIDTag);$_SESSION[$this->keepUserIDTag]=$this->userID;@session_register($this->keepUserTypeTag);$_SES...
/admin/login.php,app/admin/controller/Login.php · 静水流深/wotuoquan - Gitee.com
weixin_35006125的博客
04-08 1453
namespace app\admin\controller;use app\admin\model\User as UserModel;use app\common\controller\Common;use think\Controller;use think\Db;use think\Loader;use think\Request;use think\Url;use think\Sessi...
网站后台登录地址大全
chance2015的博客
12-25 2万+
/admin/index.asp   /admin/login.asp   /admin/admin_login.asp   /manage/index.asp   /manage/login.asp   /manage/admin_login.asp   /admin/index.aspx  /admin/login.aspx  /admin/admin_login.aspx 
站长导航系统源码-修复版
博客模板下载
02-19 263
源码介绍: 原有的网站缩略图已失效,已更换新接口增加新年灯笼源代码 和文字广告代码不需要的请在index.php文件内自行删除即可 【有注释代码开始和结束,不要删错了哦】 测试环境: 宝塔Nginx+ php5.6+ mysql  先导入数据库文件db/www_zuinyh001_cn.sql  再修改config.php数据库配置 然后服务器设置好伪静态规则  访问网站OK 后台是:你的域名/admin/login.php 账号:admin 密码:123456 网盘下载地址
MySQL--基于Xtrabackup+Shell+Crond实现的数据库(全量+增量)热备份方案
JustinQin
08-27 3万+
学习背景 不管你是正在上学,还是已经工作了,想必多多少少都听说过删库跑路、rm -rf的情况,主要指的就是被有意或无意的删除掉了数据库的数据,而数据是整个业务最重要的价值体现,如果你的公司或者项目组没有一个成熟的数据库数据备份方案,一旦发生意外,我只能说年轻人,大意了吧,没有备份数据库!!! 一、Xtrabackup介绍 官方介绍文档 简单总结下来就是XtraBackup是Percona旗下的一款产品,支持MySQL数据库的热备份(在线不停机),并且是免费、开源,适用所有MySQL版本,非阻塞、紧密
解决clang: error: linker command failed with exit code 1 (use -v to see invocation) 指令集问题
weixin_33916814的博客
08-05 6512
“OBJC_CLASS$_xx文件名”, referenced from: linker command failed with exit code 1 (use -v to see invocation) 解决指令集问题 程序编译后,要调用处理器能识别的指令来完成我们设定程序要做的任务。这些指令必须是处理器能够识别并能够执行的。这就引出了两个元素,处理器和处理器对应的指令集合。比如 ARM 处理器 ,指令集合比如 arm7 , arm7s, arm64等等。 我们看下苹果的不同机型(微观上对应.
解决nohup java -jar xxx.jar报出[1]+ Exit 1的错误:Unable to access jarfile xxx.jar和PersistenceException异常
念兮为美
08-25 6840
今天把manager.jar部署到测试环境的project目录下,使用如是指令启动项目:nohup java -jar manager.jar > log.file 2>&1 &启动项目,但报出[1]+ Exit 1 问题。由此排查问题原因,由Unable to access jarfile manager.jar和org.apache.ibatis.exceptions.PersistenceException引起的。...
dedecms的问题
风的专栏
05-11 2724
解决dedecms文章空白问题 htmlspecialchars(cn_substrR($title,$cfg_title_maxlen) , ENT_COMPAT, GB2312); 解决dedecms登录空白问题 想试试织梦的产品,下载了DedeCMS V5.7版本,在本地部署后,正确登录后台的情况下页面没有任何输出和显示(错误登录或密码错误时才有显示)
dedecms网站管理系统后台空白解决办法大全
PHP错误汇总
12-29 1197
今天是特别郁闷的一天,一大早起来更新文章还没更新几篇文章突然出现了后台点了没反映了,以为是网络不好就没去管,把页面关闭后,过一下再进网站的时候发现首页正常,但登陆后台地址显示为空白,查看后台源码为空的,如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http:/
admin cms_login.php,提醒管理员 admin_notice
weixin_35810956的博客
03-11 670
用于提醒管理员将要做的任务1、发起通知任务\Phpcmf\Service::M('Member')->admin_notice($site,$type,$member,$msg,$uri);*@paramsite站点id,公共部分0*@paramtypesystem系统content内容相关member会员相关app应用相关pay交易相关...
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析
foolisheddy
06-20 4268
BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 BlueCMS v1.6 sp1 /admin/login.php SQL注入漏洞分析 略读代码: 转换思路: 尝试宽字节注入: 理解宽字节: 总结: 参考: 略读代码: 开头包含了文件 require_once(dirname(__FILE__) . '/include/comm...
php管理后台,后台管理主页面 admin.php
weixin_32445049的博客
03-10 6681
登录检测在需要权限才能操作的界面都应该先进行用户登录检测,复杂的情况下还要进行权限检测。本留言板例子需要进行登录检测的有 admin.php 和 reply.php 这两个页面。登录检测代码如下:session_start();// 未登陆则重定向到登陆页面if(!isset($_SESSION['username'])){header("Location: http://".$_SERVER['...
解决XAMPP搭建织梦(dedecms登录后台空白
weixin_30772261的博客
10-25 167
在XAMPP上安装DEDECMS,但小明尝试登录后台时,首先是验证码错误,解决验证码问题之后成功登录,但后台一片空白,连任何错误提示信息都没有。查看了PHP、APACHE、DEDECMS运行错误,却没有任何相关信息。 问题排除 1、那么会不会是PHP环境没有安装好呢? 由于DEDECMS前台默认是php,如果php没有安装好,那么前台也应该是空白,但前台显示正常。 2、会不...
Qt:40---文本文件的读写(QFile、QTextStream)
董哥的黑板报
08-22 2701
一、文本文件 文本文件是指纯文本格式存储的文件,例如:.cpp、.html、.xml文件等都是纯文本文件 二、QT纯文本文件读写函数 QT提供了两种读写纯文本文件的方法: ①QFile类的IODevice读写功能直接进行读写 ②QFile和QTextStream结合起来,用流的方法进行文件读写 三、QFile类 功能:提供了 一个用于读/写文件的接口,它可以用来读/写文本文件、二进制文件...
【dede常见漏洞以及解决方法
u011168635的专栏
09-08 1379
dede的漏洞公认的多,接手这个网站也接触了不少,现在就把几种接触到的或者了解到的漏洞记录下来,让大家可以提高警惕,防止网站被攻击。 1.dede dialog目录下的配置文件漏洞   如果有能力的同学最好好好研究下这个目录下的文件,漏洞太多了,先只说我遇到的一处 在include/dialog下的config.php第35行     if($cuserL
php exit code 255,PHPStorm - Process finished with exit code 255
05-24
PHP 脚本在执行期间遇到错误或异常时,可能会导致进程异常终止。这种情况下,进程状态码(exit code)通常是非零值,表示...你可以在 PHPStorm 的设置中开启错误提示和调试模式,以便更容易地找到和解决这些问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值