index.php i 1,php项目的index.php文件,项目是原生php写的

最新推荐文章于 2022-04-16 21:32:31 发布
最新推荐文章于 2022-04-16 21:32:31 发布
阅读量481 收藏
点赞数
文章标签: PHP 用户验证 会话检查 WebService调用 权限管理

<?php

require( dirname(__FILE__) . '/config.php' );

global $GLOBAL_SYSTEM;

if(isset($_GET['userId']) && $_GET['userId'] != ""){

$user_name = $_GET['userId'];

$param = '<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:lev="http://session.level1.services.sdk.actionsoft.com/">

<soapenv:Header><aws-auth xmlns="http://services.sdk.actionsoft.com/">fecaca56a326610b24626b163814a02c</aws-auth>

<soapenv:Header/>

<soapenv:Body>

<lev:checkSession>

<userId>'.$_GET['userId'].'</userId>   <sid>'.$_GET['sid'].'</sid>

</lev:checkSession>

</soapenv:Body>

</soapenv:Envelope>';

$sessionServer = "http://mzwa-123.6655.la:8090/services/SessionService";

if(defined('SSO_SESSION_SERVER')){

$sessionServer = SSO_SESSION_SERVER;

}

$securityServer = "http://mzwa-123.6655.la:8090/services/SecurityService";

if(defined('SSO_SECURITY_SERVER')){

$securityServer = SSO_SECURITY_SERVER;

}

$xmls = fetch($sessionServer, $param);

if($xmls === false){

sd_redirect($GLOBAL_SYSTEM[PRODUCT_TYPE]["index"]);

}

$xml_values = "";

$parser = xml_parser_create('UTF-8');

xml_parse_into_struct($parser, trim($xmls), $xml_values);

xml_parser_free($parser);

foreach ($xml_values as $value){

if($value['tag'] == "RETURN"){

if($value['value'] == 'false'){

sd_redirect($GLOBAL_SYSTEM[PRODUCT_TYPE]["index"]);

}elseif($value['value'] == 'true'){

$user = &sd_get_user($user_name);

if (!empty($user) ) {

$result = login_without_pwd_verify($user);

$_SESSION["user"] = $user_name;

if ($_SESSION["role"] == UserDao::$ROLE_CLOUD_USER) {

if (I2System::isI2Cloud()){

sd_redirect("cloud/home.php");

}else{

sd_redirect($GLOBAL_SYSTEM[PRODUCT_TYPE]["index"]);

}

} else {

sd_redirect("i2/home.php");

}

}

}

break;

}

}

}else{

sd_redirect($GLOBAL_SYSTEM[PRODUCT_TYPE]["index"]."?".$_SERVER["QUERY_STRING"]);

}

整体流程上来讲, 是从

GET

请求中得到

userId

,

然后检测这个

userId

是否有值, 如果没有值则跳回首页.

如果有值, 则拼出来一个XML结构的东东(应该是调用

WebService

),

然后再根据是否有定义

SSO_SESSION_SERVER

决定使用默认的,还是定义好的

SessionService

地址.

然后发起请求,

如果请求失败了, 则跳转回首页.

否则再根据请求的结果,决定跳到哪个页面.

<?php

//应该是引入配置文件

require( dirname(__FILE__) . '/config.php' );

global $GLOBAL_SYSTEM;

//检测是否有通过 GET 方式传递过来 userId

if(isset($_GET['userId']) && $_GET['userId'] != ""){//如果有传,则if条件成立

$user_name = $_GET['userId'];//得到传递过来的 userId

//拼出来XML

$param = '<soapenv:Envelope xmlns:soapenv="http://schemas.xmlsoap.org/soap/envelope/" xmlns:lev="http://session.level1.services.sdk.actionsoft.com/">

<soapenv:Header><aws-auth xmlns="http://services.sdk.actionsoft.com/">fecaca56a326610b24626b163814a02c</aws-auth>

<soapenv:Header/>

<soapenv:Body>

<lev:checkSession>

<userId>'.$_GET['userId'].'</userId>   <sid>'.$_GET['sid'].'</sid>

</lev:checkSession>

</soapenv:Body>

</soapenv:Envelope>';

//默认 sessionServer 的地址

$sessionServer = "http://mzwa-123.6655.la:8090/services/SessionService";

//如果有定义 SSO_SESSION_SERVER 的常量

if(defined('SSO_SESSION_SERVER')){//则更新 $sessionServer 的值为 SSO_SESSION_SERVER 的值

$sessionServer = SSO_SESSION_SERVER;

}

//这里的代码没地方用, 所以就加注释了

$securityServer = "http://mzwa-123.6655.la:8090/services/SecurityService";

if(defined('SSO_SECURITY_SERVER')){

$securityServer = SSO_SECURITY_SERVER;

}

//应该是发起一个HTTP请求

$xmls = fetch($sessionServer, $param);

//如果请求失败了

if($xmls === false){

//跳到某个页面(应该是首页什么的)

sd_redirect($GLOBAL_SYSTEM[PRODUCT_TYPE]["index"]);

}

$xml_values = "";

//解析请求回来的内容

$parser = xml_parser_create('UTF-8');

xml_parse_into_struct($parser, trim($xmls), $xml_values);

xml_parser_free($parser);

//遍历得到的XML文件

foreach ($xml_values as $value){

if($value['tag'] == "RETURN"){//如果数据中的 tag 等于 RETURN

if($value['value'] == 'false'){//数据中的 value 为 false 时

sd_redirect($GLOBAL_SYSTEM[PRODUCT_TYPE]["index"]);//跳到某个页面

}elseif($value['value'] == 'true'){//为 true 时

$user = &sd_get_user($user_name);//再调用某个方法(传递最上面得到的 userId 过去)

if (!empty($user) ) {//如果 sd_get_user 的返回值不是空的

$result = login_without_pwd_verify($user);//再调用某个方法, 传递 上面的返回值过去

$_SESSION["user"] = $user_name;

if ($_SESSION["role"] == UserDao::$ROLE_CLOUD_USER) {//再判断

if (I2System::isI2Cloud()){//再判断...

sd_redirect("cloud/home.php");//条件成立时跳这里

}else{

sd_redirect($GLOBAL_SYSTEM[PRODUCT_TYPE]["index"]);//不成立时跳这里

}

} else {//if不成立时跳这里

sd_redirect("i2/home.php");

}

}

}

break;

}

}

}else{

//没有 userId 时,跳这里...

sd_redirect($GLOBAL_SYSTEM[PRODUCT_TYPE]["index"]."?".$_SERVER["QUERY_STRING"]);

}

weixin_39590601
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP学生信息管理系统,纯PHP原生代码.zip
10-29
1. `README.MD`:这是一个Markdown格式的文件,通常包含了项目的基本介绍、安装步骤和使用指南,对于初学者来说,这是了解系统运行和部署的关键文档。 2. `admin.php`:这很可能是管理员登录界面或者后台管理入口,...
php找id页面,php网页 index.php?id=1中的id是如何实现调用的?
weixin_39886251的博客
03-09 1411
SMILET新建文件a.php123456789101112131415161718')">function abc(num){    var id=num;    $.post("index.php", { "id": id },//使用post向i...
SQL注入--GET注入
liukenn的博客
07-29 5674
一个带get型参数并且存在从数据库中返回数据的网站: http://127.0.0.1/index.php?id=1   可以进行如下尝试检测是否存在注入点: http://127.0.0.1/index.php?id=1 and 1=1 http://127.0.0.1/index.php?id=1 and 1=2 http://127.0.0.1/index.p
内核相关资源
热门推荐
JMP $的专栏
08-28 1万+
内核相关资源 1 . 开源/文档/社区/信息资源1.01 http://www.kernel.org     Linux内核主页1.02 http://www.gnu.org or http://www.fsf.org     GNU/FSF主页1.03 http://www.opensource.org     Open Source权威网站1.04 http://www.osd
网络安全攻防——webshell攻击&文件操作漏洞
CSDN
05-14 2188
文章目录1、文件加载与导入load_file ()读取服务器中的文件into outfile()向服务器导入本地文件2、一句话木马(小马)+大马+webshell2.1 一句话木马2.2 大马2.3 webshell软件2.4 附:常见命令3、文件上传漏洞4、文件包含漏洞5、文件下载漏洞6、CSRF漏洞7、总结: 1、文件加载与导入 数据库中需要开启权限,在my.ini文件的mysqld中添加语句:secure_file_priv= 表示可以导入导出到任何位置。在数据中查看权限SHOW GLOBAL VAR
http://72.13.87.117/index.php,index.php
weixin_29784009的博客
03-19 6821
/*** 基于猫可喵(mkm.st)的Wordpress 主题 lolimeow 开发的Typecho AL_lolimeow主题** @package Typecho AL_lolimeow* @author Alone88* @version 1.0.0* @link https://alone88.cn*/?>if (!defined('__TYPECHO_ROOT_DIR__')) ...
基于PHP的基于原生PHP评论系统caozha-comment.zip
07-26
【标题】:“基于PHP的基于原生PHP评论系统caozha-...总的来说,"基于PHP的基于原生PHP评论系统caozha-comment.zip"是一个涵盖多项Web开发技能的项目,无论是对初学者还是有经验的开发者,都有一定的学习和实践价值。
基于PHP+Mysql的教学辅助网站源码+sql数据库+项目说明.zip
07-20
+ php:动态交互的服务器端脚本语言,本项目没有用到php框架,纯原生,主要用于数据库操作,响应并返回要用到的数据 + Apache:跨平台,Web服务器; 【数据库】 + Mysql:一个关系型数据库管理系统
基于PHP的童装英文外贸网站系统v1源码.zip
最新发布
10-22
php”标签进一步确认了这个系统的基础技术是PHP,意味着可能涉及到PHP的相关技术栈,如Laravel、Symfony、CodeIgniter等框架,或者使用原生PHP。这可能对熟悉PHP的开发者特别有吸引力,因为他们可以直接理解和...
原生PHP实现导出csv格式Excel文件的方法示例【附源码下载】
10-17
本篇将介绍如何使用原生PHP实现导出CSV格式的Excel文件,包括必要的源码分析。 首先,创建一个名为`Export.php`的文件,定义一个名为`Export`的类,该类包含一个方法`exportToCsv()`,用于处理CSV文件的生成。以下...
CTF的进阶之路
Zane·S的博客
10-08 1266
实验吧决斗场-Web题 WP [这个看起来有点简单](易) (http://ctf5.shiyanbar.com/8/index.php?id=1) 很明显的SQL注入类题目,常规检验注入方法:注入'报错; 判断字段:order by 1未报错 order by 2未报错 order by 3 报错; 然后使用union 联合查询:union select 1,2,发现2处出现异,union s...
Web安全攻防渗透测试
m0_63223219的博客
04-05 6891
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
index.php i 1,单一index.php实现PHP任意层级文件夹遍历(Zjmainstay原创)
weixin_33529455的博客
03-09 492
以下是核心文件index.php文件header('Content-Type:text/html charset:utf-8');date_default_timezone_set('PRC');$rootDir = 'listFile'; //站点根目录,装载本程序所有文件//站点base_url设置方法://考虑到通用性,现默认使用方法二,修改方法时注意同时修改.htaccess文件//方法...
http://159.75.16.25:82/index.php?id=1 找到flag
m0_52341820的博客
04-16 1144
①使用御剑对该网址进行扫描没有敏感网站,使用burpsuite也抓不到包。 ②打开该网址 ③在sqlmap中使用—current-db 查询所在数据库。获取到note数据库。 ③获取note数据库中的表 ④获取fl4g表中的值 ⑤获取column中的flag值 6、请描述如何对一个网站进行渗透测试,并且有哪些风险需要进行规避? ①确定目标 ②进行信息收集 1.获取注册者的邮箱电话等,获取域名的whois信息 2.查看服务器旁站以及子域名站点 3.查看服务
从零记录sqli-labs学习过程sqli-labs Less-7
fpxnb1的博客
03-30 3824
还是两种办法,但第二种方法用到菜刀连接时候出现了问题,还没有搞好,先更新了思路
入口文件 index.php
anbingmeng1565的博客
12-06 883
一、 运行流程 The index.php serves as the front controller, initializing the base resources needed to run CodeIgniter. The Router examines the HTTP request to determine what should be done with i...
game login.php,GameCenter登录坑点总结
weixin_28778005的博客
04-08 580
之前接入了GameCenter登录,发现了我遇到的几个坑点,总结一下:代码调用很简单。但是当我们调用下面代码进行呼出GameCenter弹框进行登录时GKLocalPlayer * localPlayer = [GKLocalPlayer localPlayer];[localPlayer setAuthenticateHandler:^(UIViewController * _Nullable ...
index.php i 1,nginx重 index.php/ 为 i/
weixin_26848497的博客
03-09 105
下面是我的CentOs服务器的nginx配置文件,现在已经正常可以访问index.php,但现在有一个重需求,就是我输入23.abc.com/i/abc的时候重为到23.abc.com/index.php/abc,即把index.php以i代替。请问在下面的基础上,应该如何修改?server {listen 80;server_name 23.abc.com;index inde...
http://223.4.208.72/index.php,web扫描
weixin_36150816的博客
03-09 4520
扫描记录:default 可疑文件访问 110.254.34.217 /aaaaaa.zip 2020-06-23 09:04:48 404 1default 敏感目录访问 67.187.170.128 /administrator/db/index.php?lang=en 2020-06-20 16:15:23 404 1default 可疑文件访问 113.75.17.145 /web.zip...
原生PHP 以mvc架構編譯一個小型的OA辦公系統後臺
07-27
1. 文件结构: ``` - app - controllers - HomeController.php - UserController.php - models - UserModel.php - views - home - index.php - user - index.php - public - css - js - index.php ```...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值