dedecms中的各种内容模型都是什么意思
PHP我不熟,但是看代码可以猜到:
$aRow = $dsql->GetObject("select count()
这句你返回了查询到的总量(因为用了count()),只有1行1列,会存储到$aRow中,你只要读$aRow的第一个值就行了,也许是$aRow(0),也许是别的写法,抱歉,PHP语法不懂。
如果是下面那条语句select from,这返回符合条件的一堆数据,那么可以用:
$q1 = "select from "; //代码略
$dsql->SetQuery($q1);
$dsql->Execute();
$rownum = $dsql->GetTotalRow(); //$rownum就是行数了
试试看,希望能帮到你
这种多条件筛选构思上就是利用条件拼接sql语句,但就dedecms的功能来看,静态页比较难实现。
建议进行二次开发,或者制作php单页。
况且存储你所要查询的信息的表,应该也不是dede内置的表就能做的。
一个比较好的方式就是静态的栏目页,用ajax向一个php页提交参数,得到返回值后载入到页面中,体验好,难度也不大。
引入 /include/commonincphp 文件,利用dedecms的语法二次开发吧
内容模型指的是网站根据不同栏目有不同需求,例如说我们发布一些普通文章。它只是需要到文章模型就够了。但是例如我们的栏目是类型,而且一篇文章是一组组成的,那这个时候类型就更加适合了。而说到软件类型,顾名思义,它针对的是给广大用户下载用,它发布的文章不仅仅只是介绍内容而已,往往还带有下载地址,还有软件信息等。商品类的是涉及到产品价格购买流程,分类信息涉及到的往往是一些地区分类,或者行业性分类。
所以说不同的模型针对的对象是不一样的,这个得根据网站具体的栏目去定。而且dedecms的内容模型主要是针对开发者去用的,对于用户来说,可以不去了解其作用,因为只要知道怎么发布和普通维护就可以了。
开学了,返校了,又在宿舍上网了,但现在的校园网安全吗暑假中,DeDeCMS系统曝出了严重的漏洞,这个系统在很多学校的校园网中存在,黑客利用该漏洞就可以控制校园网,进行挂马、嵌入病毒……不过校园网中不乏电脑高手,下面我们就来看看“红帽”同学对自己学校网站的开学安全检测。
我的网名叫“红帽”,我猜每一个大学校园里,都有像我这样的一号人,我们对电脑充分的了解,面对互联网海洋时,就如同游泳池中的菲尔普斯一样。无论你需要找到什么东西,只要它存在于互联网之中,或者在互联网中生活过一段时间,我都能够帮助你找到源头,或者帮你把你感兴趣的东西弄到手。你猜对了,我就是黑客,活跃在校园里面的黑客。
我自认为算是高手,帮同学从别的黑客手里**回被窃的账号,在网吧让一个讨厌鬼不停的更换电脑,也曾经尝试着入侵NASA的计算机网络。
这段日子正是开学的日子,我准备对我的学校网站进行了一次安全检测。或许你要问,为什么要对自己学校的网站进行安全检测我们学校用了DeDeCMS系统(中文名称是织梦内容管理系统),这个系统在很多学校中被使用。
博弈主题:攻击DeDeCMS整站系统
技术难度:★★★★
重点知识:如何用新的DeDeCMS漏洞来入侵
DeDeCMS系统被很多学校使用并不能让我产生检测自己学校的网站的念头,真正让我产生这个念头的原因是这个系统最近曝出了严重的漏洞,不知道网管补上该漏洞没有,如果没有补上,大家回校后上校园网就危险了。
DeDeCMS身藏URL编码漏洞
这次DeDeCMS新出的漏洞是一个URL编解码漏洞,导致漏洞出现的原因是DeDeCMS的设计者在joblistphp、guestbook_adminphp等文件中对orderby参数未做过滤。黑客可以利用这些漏洞查询数据库的敏感信息,例如管理员密码、加密key等,一旦这些敏感资料被黑客掌握,要在校园网内挂马就是轻而易举的事情了,真危险。
小知识:编码是将源对象内容按照一种标准转换为一种标准格式内容。解码是和编码对应的,它使用和编码相同的标准将编码内容还原为最初的对象内容。编解码的目的最初是为了加密信息,经过加密的内容不知道编码标准的人很难识别。
实战入侵
既然知道了漏洞的成因,下面就来亲手检测一下。目前有两种方案可以实现DeDeCMS整站系统的入侵,一种是PHP脚本的入侵方案,采用这种方案,需要先在自己的本机调试好PHP解析环境,然后登录入侵的目标网站,在PHP环境中运行漏洞测试代码。不过这种方案实行起来相对复杂,因此我使用第二种进行检测,通过漏洞检测注入程序直接注入。
首先,登录学校的网站。然后打开《DeDeCMS漏洞注入检测程序》,点击“Target
Infomation”标签选项,在“URL”一项后面将寻找到的有DeDeCMS系统漏洞的网址复制粘贴到地址输入框,这里利用DeDeCMS的网站路径地址“/include/htmledit/indexphp”得到网站的物理路径。
在登录系统之后,复制浏览器地址栏中的网站路径,例如[url=http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren]http://wwwhackercom/dedecms5/include/htmledit/indexphpmodetype=basic&height[]=chinaren[/url],然后复制粘贴提交测试,粘贴完成后点击“Check”按钮,测试网站是否符合条件
在配置前需要确认你的空间是否支持htaccess和rewrite,该方法基于htaccess文件中使用rewrite来达到禁止指定脚本的运行效果。
RewriteEngine on RewriteCond % !^$
RewriteRule uploads/()(php)$ – [F]
RewriteRule data/()(php)$ – [F]
RewriteRule templets/()(php)$ – [F]
针对uploads,data,templets 三个目录做了执行php脚本限制;
将如上内容存储至到hatccess文件中,将该文件存放到你的站点根目录下,
一、用户界面
后台界面:Phpcms的后台则比较简洁,菜单数量并不多,但各种功能很全,后台首页提供的统计功能使人人网站基本情况一目了然。美中不足的是没有一键更新功能,网站的html代码、首页、栏目等需要分别更新。
二、数据控制能力
Phpcms的数据控制能力比dedecms强一些。 从时间上来说,用dedecms生成100个html文件的时间,phpcms可以生成2000个。dedecms的搜索性能极差,搜索局限性大。而phpcms可以做到自定义字段都是搜素条件,而且速度快,后台的数据控制灵活性Phpcms比dedecms强很多,我们在Phpcms后台可以有很多方式在查找数据,自定义一页显示数据的行数。 dedecms不可能做到。
三、SEO方面
网站的seo优化没有dedecms设计的好,dedecms可以很简单的在后台控制url的生成方式,并且重命名,而Phpcms貌似很复杂(Phpcms自定义URL规则技巧),最重要的是官方不给一点详细的说明。
四、运营与广告
在PC V9里边,站群的概念有点突出,这一点上思维先进。广告管理:PHPCMS略胜一筹,Phpcms形成了广告位和广告的两个概念,用户可以定义广告位,进而管理广告。广告位控制广告出现的位置,只需点去选择即可,对代码的依赖性比较低,十分方便站长投放。DedeCMS的广告管理对广告对象的属性概念模糊,广告位控制甚至还需要通过代码来进行,菜鸟们肯定要下大力气琢磨一番了。
五、模板定制与设计
从模板开发上,dedecms面向的是初级站长,甚至不懂编程的计算机爱好者都可以,而且,dedecms的标签都不允许编程({dede:php}除外),完全都是模板标签操作,入门非常简单,当然了这也是以牺牲可定制性为代价的。
phpcms的模板制作,也采样了dede同意的方式,标签式,但是这个要比dedecms宽松的多,你可以在里面嵌入php代码,可以在模板里面编程,虽然这是软件开发的大忌,但是模板的灵活性明显增加了,用户有了更多的权限和方式去实现自己想要的效果。
0条评论