ectouch2.0 php5.5_Ectouch2.0 分析解读代码审计流程

于 2020-12-21 17:57:21 发布
阅读量304 收藏
点赞数
文章标签: ectouch2.0 php5.5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39682697/article/details/111801819
版权

0x1 目录结构

显示目录结构:tree -L 2 -C -d

├── _docs

├── admin //默认后台目录

│ ├── help

│ ├── images

│ ├── includes

│ ├── js

│ ├── styles

│ └── templates

├── api

│ └── notify

├── data //静态资源和系统缓存、配置目录

│ ├── assets //静态资源目录

│ ├── attached //附件目录

│ ├── backup //备份目录

│ ├── caches //缓存目录

│ ├── captcha //验证码图片

│ ├── certificate //验证

│ ├── codetable

│ ├── ipdata

│ ├── migrates

│ ├── print

│ ├── session

│ ├── sqldata

│ └── template

├── include //核心目录

│ ├── apps //主程序(模块目录)

│ ├── base //基础程序

│ ├── classes //类文件

│ ├── config //配置文件

│ ├── helpers //助手函数

│ ├── languages //语言包

│ ├── libraries //主类库

│ ├── modules //模块

│ └── vendor //第三方扩展类

├── install //安装模块

│ ├── sqldata

│ └── templates

├── plugins //插件程序目录

│ ├── connect

│ ├── editor

│ ├── integrates

│ ├── payment

│ ├── shipping

│ └── wechat

└── themes //系统默认模版目录

└── ecmoban_zsxn

参考链接:

这样就可以确定重点是:include 文件夹

0x2 路由分析

入口文件index.php->引导文件bootstrap.php->urlRoute()路由解析->dispatc()路由调度

为了方便理解,我在这里分析下路由(这里有两种模式)

因为一般模式mvc都会用

/index.php?m=admin&c=index&a=index

所以在这里分析兼容模式下路由规则:

26-24 lines

$varPath = C('VAR_PATHINFO');//c函数是获取配置参数的值

$varModule = C('VAR_MODULE');

$varController = C('VAR_CONTROLLER');

$varAction = C('VAR_ACTION');

$urlCase = C('URL_CASE_INSENSITIVE');

if(isset($_GET[$varPath])) { // 判断URL里面是否有兼容模式参数

$_SERVER['PATH_INFO'] = $_GET[$varPath]; //获取r=xx的内容给$_SERVER['PATH_INFO']

unset($_GET[$varPath]); //释放变量

}

41-59 lines

$depr = C('URL_PATHINFO_DEPR'); //兼容模式分隔符 r

define('MODULE_PATHINFO_DEPR', $depr);

if(empty($_SERVER['PATH_INFO'])) {

$_SERVER['PATH_INFO'] = '';

define('__INFO__','');

define('__EXT__','');

}else{

define('__INFO__',trim($_SERVER['PATH_INFO'],'/')); //去除多余的/

// URL后缀

define('__EXT__', strtolower(pathinfo($_SERVER['PATH_INFO'],PATHINFO_EXTENSION))); //获取文件后缀之后的内容

$_SERVER['PATH_INFO'] = __INFO__;

if (__INFO__ && !defined('BIND_MODULE') && C('MULTI_MODULE')){ // 获取模块名

$paths = explode($depr,__INFO__,2);//切割__INFO__

$module = preg_replace('/.' . __EXT__ . '$/i', '',$paths[0]);//处理后缀

$_GET[$varModule] = $module;

$_SERVER['PATH_INFO'] = isset($paths[1])?$paths[1]:'';

}

}

62-67 lines

define('_PHP_FILE_', rtrim($_SERVER['SCRIPT_NAME'],'/'));//当前脚本文件目录

define('__SELF__',strip_tags($_SERVER[C('URL_REQUEST_URI')]));//URI(path+fragment)

// 获取模块名称

define('APP_NAME', defined('BIND_MODULE')? strtolower(BIND_MODULE) : self::getModule($varModule)); //getModule函数得到模块名 APP_NAME定义

C('_APP_NAME', APP_NAME);

为了方便理解我继续跟进getModule函数

*/

static private function getModule($var) {

$module = (!empty($_GET[$var])?$_GET[$var]:DEFAULT_APP); //前面处理的结果

unset($_GET[$var]);//释放变量

if($maps = C('URL_MODULE_MAP')) { //模块映射规则 默认跳过

if(isset($maps[strtolower($module)])) {

// 记录当前别名

define('MODULE_ALIAS',strtolower($module));

// 获取实际的模块名

return ucfirst($maps[MODULE_ALIAS]);

}elseif(array_search(strtolower($module),$maps)){

// 禁止访问原始模块

return '';

}

}

return strip_tags(strtolower($module)); //返回模块名

}

70-86 lines

if( APP_NAME && is_dir(APP_PATH.APP_NAME)){

// 定义当前模块路径

define('MODULE_PATH', APP_PATH.APP_NAME.'/');

// 加载模块配置文件

if(is_file(MODULE_PATH.'config/config.php'))

C(load_config(MODULE_PATH.'config/config.php'));

// 加载模块函数文件

if(is_file(MODULE_PATH.'helpers/function.php'))

include MODULE_PATH.'helpers/function.php';

// 加载模块的扩展配置文件

load_ext_file(MODULE_PATH);

}else{

E('模块不存在:'.APP_NAME);

}

这个作者的注释很明白 就是MODULE_PATH ->模块目录 + APP_NAME ->模块名

107-150 lines

if('' != $_SERVER['PATH_INFO'] && (!C('URL_ROUTER_ON') || !Route::check()) ){ // 检测路由规则 如果没有则按默认规则调度URL

// 去除URL后缀

$_SERVER['PATH_INFO'] = preg_replace(C('URL_HTML_SUFFIX')? '/.('.trim(C('URL_HTML_SUFFIX'),'.').')$/i' : '/.'.__EXT__.'$/i', '', $_SERVER['PATH_INFO']);

$depr = C('URL_PATHINFO_DEPR'); //'-'

$paths = explode($depr,trim($_SERVER['PATH_INFO'],$depr));

if(!defined('BIND_CONTROLLER')) {// 获取控制器

if(C('CONTROLLER_LEVEL')>1){// 控制器层次

$_GET[$varController] = implode('/',array_slice($paths,0,C('CONTROLLER_LEVEL')));

$paths = array_slice($paths, C('CONTROLLER_LEVEL'));

}else{

$_GET[$varController] = array_shift($paths); //取第一个作为控制器

}

}

// 获取操作

if(!defined('BIND_ACTION')){

$_GET[$varAction] = array_shift($paths); //数组第二个为操作

}

// 解析剩余的URL参数

$var = array(); //空

if(C('URL_PARAMS_BIND') && 1 == C('URL_PARAMS_BIND_TYPE')){

$var = $paths; // URL参数按顺序绑定变量

}else{

preg_replace_callback('/(w+)/([^/]+)/', function ($match) use (&$var) {

$var[$match[1]] = strip_tags($match[2]);

}, implode('/', $paths));

}

$_GET = array_merge($var,$_GET); //合并变量

}

// 获取控制器和操作名

define('CONTROLLER_NAME', defined('BIND_CONTROLLER')? BIND_CONTROLLER : self::getController($varController,$urlCase));

define('ACTION_NAME', defined('BIND_ACTION')? BIND_ACTION : self::getAction($varAction,$urlCase));

// 当前控制器的UR地址

$controllerName = defined('CONTROLLER_ALIAS')? CONTROLLER_ALIAS : CONTROLLER_NAME;

define('__CONTROLLER__',__MODULE__.$depr.(defined('BIND_CONTROLLER')? '': ( $urlCase ? parse_name($controllerName) : $controllerName )) );

// 当前操作的URL地址

最低0.47元/天 解锁文章
weixin_39682697
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ectouch2.0微商城源码系统
08-20
ectouch2.0微商城源码系统
Ectouch代码包,完整版
01-18
ecshop手机端,ectouch原生代码完整版,移动开发,手机版本H5
ecshop的修改版 ectouch 后台管理账号 暴露的漏洞 发送短信
09-24 3360
ecshop 后台管理账号 暴露的漏洞 发送短信 ectouch 版本中的user.php         } else { //var_dump($_LANG); //echo 'yonghu 存在'; //exit(); //login_failure   // $sms_error     "用户名或密码不正确(U:admin P:019202
「白帽挖洞技能」YxCMS 1.4.7 漏洞分析
dfdhxb995397的博客
06-12 961
这几天有小伙伴留言给我们,想看一些关于后台的漏洞分析,今天i春秋选择YxCMS 1.4.7版本,理论内容结合实际案例进行深度分析,帮助大家提升挖洞技能。 注:篇幅较长,阅读用时约7分钟。 YXcms是基于PHP+MySql开发,采用CANPHP框架编写的,是一款高效、灵活、实用、免费的企业建站系统,它的设计理念是用最少的代码做更多的事情。 安装程序 具体的安装流程和...
ectouch-商城app
09-15
ectouch 商城模板 完整的商城模板信息 全面商城模块也业务逻辑,二次开发源码文件,可以下载试试效果,特与大家分享
icbc工行b2c签名接口_v2.0.0.6_php5.5api_win64(文档,demo,dll)
10-09
《工商银行B2C签名接口_v2.0.0.6_PHP5.5API_Win64详解》 在电子商务和在线支付领域,安全是至关重要的。工商银行作为国内领先的金融机构,为商家提供了B2C(Business to Consumer)签名接口,以确保交易的安全性和...
php-nts-x64-5.5_isapiphp_php-nts-x64-5.5_
09-29
标题 "php-nts-x64-5.5_isapiphp_php-nts-x64-5.5_" 提供的信息表明这是一个与PHP相关的文件包,特别是针对PHP 5.5版本的非线程安全(NTS)64位版本。"isapiphp"标签暗示了这个版本的PHP不适用于ISAPI(Internet ...
Apache JMeter (apache-jmeter-5.5_src.zip 源码)
06-24
Apache JMeter (apache-jmeter-5.5_src.zip 源码)可用于测试静态和动态资源、Web 动态应用程序的性能。 它可用于模拟服务器、服务器组、网络或对象上的重负载,以测试其强度或分析不同负载类型下的整体性能。 ...
vxwork_src.rar_"vxwork_src"_Vx5.5源代码_vx5.5_vxwork
07-15
Vx5.5的源代码、有部分中文注释,有X86的底层汇编、其余部分很完整
VIVI万能小偷5.5_VIVI万能小偷5.5_
09-30
【描述】中提到的“快速搭建网站仿站的小工具”是指VIVI万能小偷5.5可以自动化地处理网站结构和内容的复制,包括页面布局、图片、JavaScript、CSS等元素,极大地简化了仿站的流程。用户无需深入理解复杂的编程语言或...
ectouch 最新企业版 完美 版本
05-13
ectouch 最新企业版 完美微信支付
ECTouch_v2.7.2_SC_UTF8程序文件
06-14
最新ECTOUCH 2.72版,下载运行安装皆可用,包含微信支付,公众号设置等等
微信支付 H5支付 ECTouch 2.0 源码代码 百度网盘链接
08-06
微信支付 H5支付 ECTouch 2.0 源码代码 百度网盘链接!!!
ectouch2.0微商城PHP源码+微信通_2018最新
04-20
ectouch2.0微商城PHP源码+微信通_2018最新版,自己测试了可以用。
ectouch2.0+ecshop安装包和安装成功关键
03-30
开源的ectouch2.0是一款基于ecshop上开发的移动电商平台,但是因开发者移到SAAS运营,ectouch也无人支持,个人要安装成功还是有难度的。本代码包经过验证,可以安装成功。
学习ectouch之文件结构
weixin_34396902的博客
06-04 237
2019独角兽企业重金招聘Python工程师标准>>> ...
ectouch 概述
dezhendiao5625的博客
08-22 449
模块(The Model): 即M 主要包含那些用来操作数据库的函数 文件后缀一般是***Model.class.php 路径一般是../mobile/include/apps/default/model/ 控制器(The Controller):即C 控制器是所有WEB应用的第一站,它接受收到的参数,比如$_GET变量,然后做出相应的反应。主要包含处理用户各种...
ectouch笔记
weixin_34199335的博客
03-20 125
1.取消配送方式验证mobile\include\apps\default\controller\FlowController.class.php 第1109行 if (isset($is_real_good)) { $res = $this->model->table('shipping')->field('shipping_id')->w...
phpye.qfarm5.5_final_20101216.1500
最新发布
09-25
对于开发者来说,使用一个高效的框架可以节省大量的时间和工作量,因为它提供了一些已经封装好的代码,使得开发者可以专注于应用程序的业务逻辑,而无需关注底层的代码实现。另外,该框架还可以提高应用程序的稳定性...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值