【phpcms-v9】phpcms/modules/admin/classes/admin.class.php文件分析

最新推荐文章于 2021-03-19 09:35:26 发布
最新推荐文章于 2021-03-19 09:35:26 发布
阅读量4.1k 收藏 2
点赞数
分类专栏: 【phpcms-v9深入研究】
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanhui_wei/article/details/8240724
版权 
<?php
defined('IN_PHPCMS') or exit('No permission resources.');
$session_storage = 'session_'.pc_base::load_config('system','session_storage');//session存储方式,默认为mysql
pc_base::load_sys_class($session_storage);
if(param::get_cookie('sys_lang')) {//语言包
	define('SYS_STYLE',param::get_cookie('sys_lang'));//在登陆的时候被设置
} else {
	define('SYS_STYLE','zh-cn');
}
//定义在后台
define('IN_ADMIN',true);
class admin {
	public $userid;
	public $username;
	
	public function __construct() {
		self::check_admin();//判断用户是否已经登录
		self::check_priv();
		pc_base::load_app_func('global','admin');
		if (!module_exists(ROUTE_M)) showmessage(L('module_not_exists'));//模块不存在的提示信息
		self::manage_log();
		self::check_ip();//检测被禁止的ip
		self::lock_screen();//锁屏
		self::check_hash();//hash
		if(pc_base::load_config('system','admin_url') && $_SERVER["HTTP_HOST"]!= pc_base::load_config('system','admin_url')) {
			Header("http/1.1 403 Forbidden");
			exit('No permission resources.');
		}
	}
	
	/**
	 * 判断用户是否已经登陆
	 */
	final public function check_admin() {
		//如果在登录界面
		if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'public_card'))) {
			return true;//一旦返回true,将终止后续代码的执行
		} else {
			//判断session中是否有userid、roleid,如果有的话不做任何处理;如果没有的话,则返回到登录界面
			if(!isset($_SESSION['userid']) || !isset($_SESSION['roleid']) || !$_SESSION['userid'] || !$_SESSION['roleid']) showmessage(L('admin_login'),'?m=admin&c=index&a=login');
		}
	}

	/**
	 * 加载后台模板
	 * @param string $file 文件名
	 * @param string $m 模型名
	 */
	final public static function admin_tpl($file, $m = '') {
		$m = empty($m) ? ROUTE_M : $m;
		if(empty($m)) return false;
		return PC_PATH.'modules'.DIRECTORY_SEPARATOR.$m.DIRECTORY_SEPARATOR.'templates'.DIRECTORY_SEPARATOR.$file.'.tpl.php';
	}
	
	/**
	 * 按父ID查找菜单子项
	 * @param integer $parentid   父菜单ID  
	 * @param integer $with_self  是否包括他自己
	 */
	final public static function admin_menu($parentid, $with_self = 0) {
		$parentid = intval($parentid);
		$menudb = pc_base::load_model('menu_model');
		$result =$menudb->select(array('parentid'=>$parentid,'display'=>1),'*',1000,'listorder ASC');
		if($with_self) {
			$result2[] = $menudb->get_one(array('id'=>$parentid));
			$result = array_merge($result2,$result);
		}
		//权限检查
		if($_SESSION['roleid'] == 1) return $result;
		$array = array();
		$privdb = pc_base::load_model('admin_role_priv_model');
		$siteid = param::get_cookie('siteid');
		foreach($result as $v) {
			$action = $v['a'];
			if(preg_match('/^public_/',$action)) {
				$array[] = $v;
			} else {
				if(preg_match('/^ajax_([a-z]+)_/',$action,$_match)) $action = $_match[1];
				$r = $privdb->get_one(array('m'=>$v['m'],'c'=>$v['c'],'a'=>$action,'roleid'=>$_SESSION['roleid'],'siteid'=>$siteid));
				if($r) $array[] = $v;
			}
		}
		return $array;
	}
	/**
	 * 获取菜单 头部菜单导航
	 * 
	 * @param $parentid 菜单id
	 */
	final public static function submenu($parentid = '', $big_menu = false) {
		if(empty($parentid)) {
			$menudb = pc_base::load_model('menu_model');
			$r = $menudb->get_one(array('m'=>ROUTE_M,'c'=>ROUTE_C,'a'=>ROUTE_A));
			$parentid = $_GET['menuid'] = $r['id'];
		}
		$array = self::admin_menu($parentid,1);
		
		$numbers = count($array);
		if($numbers==1 && !$big_menu) return '';
		$string = '';
		$pc_hash = $_SESSION['pc_hash'];
		foreach($array as $_value) {
			if (!isset($_GET['s'])) {
				$classname = ROUTE_M == $_value['m'] && ROUTE_C == $_value['c'] && ROUTE_A == $_value['a'] ? 'class="on"' : '';
			} else {
				$_s = !empty($_value['data']) ? str_replace('=', '', strstr($_value['data'], '=')) : '';
				$classname = ROUTE_M == $_value['m'] && ROUTE_C == $_value['c'] && ROUTE_A == $_value['a'] && $_GET['s'] == $_s ? 'class="on"' : '';
			}
			if($_value['parentid'] == 0 || $_value['m']=='') continue;
			if($classname) {
				$string .= "<a href='javascript:;' $classname><em>".L($_value['name'])."</em></a><span>|</span>";
			} else {
				$string .= "<a href='?m=".$_value['m']."&c=".$_value['c']."&a=".$_value['a']."&menuid=$parentid&pc_hash=$pc_hash".'&'.$_value['data']."' $classname><em>".L($_value['name'])."</em></a><span>|</span>";
			}
		}
		$string = substr($string,0,-14);
		return $string;
	}
	/**
	 * 当前位置
	 * 
	 * @param $id 菜单id
	 */
	final public static function current_pos($id) {
		$menudb = pc_base::load_model('menu_model');
		$r =$menudb->get_one(array('id'=>$id),'id,name,parentid');
		$str = '';
		if($r['parentid']) {
			$str = self::current_pos($r['parentid']);
		}
		return $str.L($r['name']).' > ';
	}
	
	/**
	 * 获取当前的站点ID
	 */
	final public static function get_siteid() {
		return get_siteid();
	}
	
	/**
	 * 获取当前站点信息
	 * @param integer $siteid 站点ID号,为空时取当前站点的信息
	 * @return array
	 */
	final public static function get_siteinfo($siteid = '') {
		if ($siteid == '') $siteid = self::get_siteid();
		if (empty($siteid)) return false;
		$sites = pc_base::load_app_class('sites', 'admin');
		return $sites->get_by_id($siteid);
	}
	
	final public static function return_siteid() {
		$sites = pc_base::load_app_class('sites', 'admin');
		$siteid = explode(',',$sites->get_role_siteid($_SESSION['roleid']));
		return current($siteid);
	}
	/**
	 * 权限判断
	 */
	final public function check_priv() {
		//登录界面:一旦返回true,将终止后续代码的执行
		if(ROUTE_M =='admin' && ROUTE_C =='index' && in_array(ROUTE_A, array('login', 'init', 'public_card'))) return true;
		//以后重要的权限控制在这里进行设置,如:content、create_html
        if(ROUTE_M =='content' && ROUTE_C =='create_html' && in_array(ROUTE_A, array('categorysub'))) return true;
        //roleid:1-超级管理员,一旦返回true,将终止后续代码的执行
		if($_SESSION['roleid'] == 1) return true;
		$siteid = param::get_cookie('siteid');//站点id
		$action = ROUTE_A;//方法
		$privdb = pc_base::load_model('admin_role_priv_model');
		if(preg_match('/^public_/',ROUTE_A)) return true;//以public开头的方法
		if(preg_match('/^ajax_([a-z]+)_/',ROUTE_A,$_match)) {//以ajax开头的方法
			$action = $_match[1];//匹配结果
		}
		$r =$privdb->get_one(array('m'=>ROUTE_M,'c'=>ROUTE_C,'a'=>$action,'roleid'=>$_SESSION['roleid'],'siteid'=>$siteid));
		if(!$r) showmessage('您没有权限操作该项','blank');//提示 没有权限操作该项
	}

	/**
	 * 
	 * 记录日志 
	 */
	final private function manage_log() {
		//判断是否记录
		$setconfig = pc_base::load_config('system');
		extract($setconfig);
 		if($admin_log==1){//是否记录后台操作日志
 			$action = ROUTE_A;//方法
 			if($action == '' || strchr($action,'public') || $action == 'init' || $action=='public_current_pos') {
				return false;//以上几种情况除外
			}else {
				$ip = ip();//ip
				$log = pc_base::load_model('log_model');//zp_log数据表
				$username = param::get_cookie('admin_username');//用户名
				$userid = isset($_SESSION['userid']) ? $_SESSION['userid'] : '';//用户id
				$time = date('Y-m-d H-i-s',SYS_TIME);//系统时间
				$url = '?m='.ROUTE_M.'&c='.ROUTE_C.'&a='.ROUTE_A;//操作地址
				//记录操作日志入库
				$log->insert(array('module'=>ROUTE_M,'username'=>$username,'userid'=>$userid,'action'=>ROUTE_C, 'querystring'=>$url,'time'=>$time,'ip'=>$ip));
			}
	  	}
	}
	
	/**
	 * 
	 * 后台IP禁止判断 ...
	 */
	final private function check_ip(){
		$this->ipbanned = pc_base::load_model('ipbanned_model');
		$this->ipbanned->check_ip();
 	}
 	/**
 	 * 检查锁屏状态
 	 */
	final private function lock_screen() {
		if(isset($_SESSION['lock_screen']) && $_SESSION['lock_screen']==1) {
			if(preg_match('/^public_/', ROUTE_A) || (ROUTE_M == 'content' && ROUTE_C == 'create_html') || (ROUTE_M == 'release') || (ROUTE_A == 'login') || (ROUTE_M == 'search' && ROUTE_C == 'search_admin' && ROUTE_A=='createindex')) return true;
			showmessage(L('admin_login'),'?m=admin&c=index&a=login');
		}
	}

	/**
 	 * 检查hash值,验证用户数据安全性
 	 */
	final private function check_hash() {
		if(preg_match('/^public_/', ROUTE_A) || ROUTE_M =='admin' && ROUTE_C =='index' || in_array(ROUTE_A, array('login'))) {
			return true;
		}
		if(isset($_GET['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_GET['pc_hash'])) {
			return true;
		} elseif(isset($_POST['pc_hash']) && $_SESSION['pc_hash'] != '' && ($_SESSION['pc_hash'] == $_POST['pc_hash'])) {
			return true;
		} else {
			showmessage(L('hash_check_false'),HTTP_REFERER);
		}
	}

	/**
	 * 后台信息列表模板
	 * @param string $id 被选中的模板名称
	 * @param string $str form表单中的属性名
	 */
	final public function admin_list_template($id = '', $str = '') {
		$templatedir = PC_PATH.DIRECTORY_SEPARATOR.'modules'.DIRECTORY_SEPARATOR.'content'.DIRECTORY_SEPARATOR.'templates'.DIRECTORY_SEPARATOR;
		$pre = 'content_list';
		$templates = glob($templatedir.$pre.'*.tpl.php');
		if(empty($templates)) return false;
		$files = @array_map('basename', $templates);
		$templates = array();
		if(is_array($files)) {
			foreach($files as $file) {
				$key = substr($file, 0, -8);
				$templates[$key] = $file;
			}
		}
		ksort($templates);
		return form::select($templates, $id, $str,L('please_select'));
	}
}

yanhui_wei
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
phpcmsadmin.class.php
phpboke的博客
04-01 1104
defined('IN_PHPCMS') or exit('No permission resources.'); /* phpcms v9 登录是采用session ,保存session 有两种方式,一种是数据库存储的方式,一种是文件存储方式,默认是数据库存储方式。有时数据库这种方式不行,可以在 \caches\configs\system.php 中修改sesion 的存储方式//Sessi
phpcms切换到php7.2后无法修改文章提示Uncaught Error: [] operator not supported for strings...
weixin_30881367的博客
06-05 1109
  前段时间将客户的phpcms站点升级到php7.2,相对比较顺利,但是今天他反应文章无法修改了,提示Uncaught Error: [] operator not supported for strings 错误,这就有点尴尬了,可能是PHP7以上对语法要求比较严谨,那我们就照着错误提示来寻找解决方案 Fatal error: Uncaught Error: [] operator no...
phpcms-v9phpcms-v9中系统管理员登陆页面控制器文件分析phpcms/modules/admin/index.php
热门推荐
PHP在线开发笔记
11-29 1万+
defined('IN_PHPCMS') or exit('No permission resources.'); pc_base::load_app_class('admin','admin',0); class index extends admin { public function __construct() { parent::__construct(); $this->db
phpcms v9 站群开发问题汇总
liuxuyang163的博客
08-14 1846
phpcms v9 版本: V9.6.0 1 推荐位不能修改问题: 修改 phpcms/modules/admin/classes/push_api.class.php 第143行: 添加unset() 清除变量 unset($fields_arr); unset($fields_value);
PHPCMS-V9-产品开发权威指南.doc
最新发布
11-21
本书将从六个方面来介绍 PHPCMS-V9,分别是 PHPCMS-V9 快速入门、PHPCMS-V9 源码分析PHPCMS-V9 二次开发介绍、PHPCMS-V9 二次开发实例-留言本、PHPCMS-V9 中 PC 标签使用讲明、PHPCMS-V9 与 UCENTER 的整合。...
phpcms-v9.zip_phpcms
09-19
这款"phpcms-v9.zip_phpcms"压缩包包含了用于构建企业网站的模板源码,旨在提供一个简单清新、易于使用的网站界面,帮助企业快速搭建自己的在线平台。 1. **PHP CMS V9系统概述** PHP CMS V9是一个高效、易用、...
PHPCMS V9数据库配置文件database.php位置在哪
09-29
初次用PHPCMS V9的朋友可能找不到数据库配置文件,其实在官方的wiki中已经介绍了。那就是 cachesconfigsdatabase.php 文件,下面为大家介绍这个文件中相关值的具体修改方法
商业源码-编程源码-PHPCMS v9 UTF8.zip
06-16
10. **插件系统**:通过插件机制,开发者可以轻松地扩展PHPCMS v9的功能,如社交分享、数据分析、广告管理等,满足不同业务需求。 综上所述,PHPCMS v9是一个综合性的内容管理系统,结合PHP和MySQL的技术优势,提供...
商业源码-编程源码-PHPCMS v9 GBK.zip
06-16
商业源码-编程源码-PHPCMS v9 GBK.zip
推荐位 php,phpcms V9 推荐位排序 优化
weixin_29054399的博客
03-19 406
前言:使用phpcms v9建站的童鞋都知道,phpcms V9的推荐键位在添加推送后系统会自己将文章ID设置为排序值,然后以倒序排列,如果我们想置顶或者扯后一条推送,相当不好操作,因为文章ID都比较长,且显得非常杂乱。于是乎我就将其优化了一下,以便有需要的朋友拿去用!我的思路是这样的,前台后台排序都以 排序值 和 ID 的方式进行排序,以排序值正序+id倒序的方式进行排列,在推送文章到推荐位时将...
尚筹网:Admin分配Role角色
OceanStar的博客
01-08 593
权限验证 给Admin分配Role 创建中间表 CREATE TABLE inner_admin_role ( id INT (11) NOT NULL auto_increment, admin_id INT (11), role_id INT (11), PRIMARY KEY (id) ); ※说明:不做逆向工程,直接使用SQL操作。 思路 调整"分配"按钮 所在工程:atcr...
HTTP Status 500 - Error instantiating servlet class com.system.registerlogin.AdminLogin
tyg88888的博客
05-21 3504
问题描述:myeclipse中有时会报以下的错误:HTTP Status 500 - Error instantiating servlet class com.system.registerlogin.AdminLogin解决方法:把不必要的jar包删掉
phpcms中session的处理
happyweb的专栏
06-01 4061
session_id($session_id); session_start(); session_regenerate_id();
使用thinkphp3.2.3框架实现简单的增删改查操作(附带详细注释)
qq_34872835的博客
01-04 3472
要操作的数据库如下: 数据库表名为admin 详细讲解都写在代码注释里,如下 控制器类IndexController.class.php namespace Home\Controller; use Think\Controller; class IndexController extends Controller { public function index(){//默认打开方法,执...
关于phpcmsv9后台设置如何写配置文件
扯文艺的猿的博客
01-29 1857
原文地址:点击打开链接 今天无聊,想看看phpcmsv9是怎么在后台配置参数然后生成配置文件的,所以查看了下地址例如: http:/index.php?m=admin&c=setting&a=init&menuid=959&pc_hash=UNMyqC 可以看出它是调用admin里面的一个setting.php文件的一个init的方法,由这个方法调用的模板又可以看出,所有设置的参
php构造函数中用session,phpcms中session的处理
weixin_29793001的博客
03-11 167
一、phpcms中session的处理下面的语句读取caches\configs\下的system.php,得到其设置session_storage的设置,默认为mysql(此时数据保存在v9_session表中),也可以是文件。然后装载对应的处理库。$session_storage ='session_'.pc_base::load_config('system','session_storag...
PHPCMS V9前台RCE漏洞分析:代码审计与安全修复探讨
"这篇文档是关于PHPCMS V9系统前台远程代码执行(RCE)漏洞的挖掘和分析,主要探讨了17年PHP的一个可逆推随机数种子的漏洞如何影响PHPCMS,并分析了官方修复方案的问题以及如何仍然能够预测auth_key的生成,从而可能...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值