杰奇小说cms
来源:学生作业帮助网 编辑:作业帮 时间:2024/09/22 09:52:53 体裁作文
篇一:杰奇CMS全站伪静态教程 (Apache)
首先我们要定义下我们的路径。
用www.esou.biz来说事
那么我定义的路径就是
i_*.html 小说页
c*.html 列表页
*.html 排行榜页面
du/*.html 目录页
du/*/*.html 阅读页
那么我的后台是怎么写的呢?
文章信息页面伪静态规则
1. /i_<{$id}>.html
复制代码
文章分类页面伪静态规则
1. /c<{$class}>_<{$page}>.html
复制代码
首字母分类页面伪静态规则
1. /i<{$initial}>_<{$page}>.html
复制代码
排行榜页面伪静态规则
1. /<{$sort}>_<{$page}>.html
复制代码
这就是我的后台填写的了
那么Rewrite规则的写法是这个
1. rEwriteEngine on
2. RewriteBase /
^i_([0-9]+)\.html$modules/article/articleinfo.php?id=$1&%{QUERY_STRING}
4. //信息页
5. RewriteRule
^c([0-9]+)\.html$modules/article/articlelist.php?class=$1&%{QUERY_STRING}
6. //分类第一页
7. RewriteRule
^c([0-9]+)_([0-9]+)\.html$modules/article/articlelist.php?class=$1&page=$2&%{QUERY_STRING}
8. //分类页
9. RewriteRule
^i([01A-Z])_([0-9]+)\.html$modules/article/index.php?page=$2&initial=$1&%{QUERY_STRING}
10.//字母分页
11.RewriteRule
^i_([01A-Z])\.html$ modules/article/index.php?page=1&initial=$1&%{QUERY_STRING}
12.//字母第一页
13.RewriteRule
^([a-z]+)_([0-9]+)\.html$ modules/article/toplist.php?page=$2&sort=$1&%{QUERY_STRING}
14.//排行榜页面
15.RewriteRule
^du/([0-9]+)\.html$ modules/article/reader.php?aid=$1&%{QUERY_STRING}
16.//目录页
17.RewriteRule
^du/([0-9]+)/([0-9]+)\.html$modules/article/reader.php?aid=$1&cid=$2&%{QUERY_STRING}
18.//阅读页
19.RewriteRule
^zuixin\.html$modules/article/toplist.php?sort=lastupdate&%{QUERY_STRING}
20.RewriteRule
^all\.html modules/article/articlelist.php?class=&%{QUERY_STRING}
21.RewriteRule
^xuanhuan\.html$modules/article/articlelist.php?class=1&%{QUERY_STRING}
22.RewriteRule
^wuxia\.html$modules/article/articlelist.php?class=2&%{QUERY_STRING}
^dushi\.html$modules/article/articlelist.php?class=3&%{QUERY_STRING}
24.RewriteRule
^lishi\.html$modules/article/articlelist.php?class=4&%{QUERY_STRING}
25.RewriteRule
^tuili\.html$modules/article/articlelist.php?class=5&%{QUERY_STRING}
26.RewriteRule
^wangyou\.html$modules/article/articlelist.php?class=6&%{QUERY_STRING}
27.RewriteRule
^kehuan\.html$modules/article/articlelist.php?class=7&%{QUERY_STRING}
28.RewriteRule
^kongbu\.html$modules/article/articlelist.php?class=8&%{QUERY_STRING}
29.RewriteRule
^sanwen\.html$modules/article/articlelist.php?class=9&%{QUERY_STRING}
30.RewriteRule
^qita\.html$modules/article/articlelist.php?class=10&%{QUERY_STRING}
31.RewriteRule
^quanben\.html$modules/article/index.php?fullflag=1&%{QUERY_STRING}
32.//全本小说
33.RewriteRule
^library/(\w+)_(\w+)_(\w+)_(\d+)_(\d+)_(\d+)_(\d+)_(\d+)_(\d+)\.html$ modules/article/index.php?class=$1&sort=$2&initial=$3&sizelevel=$4&commend=$5&attribute=$6&status=$7&order=$8&page=$9
34.//这个是书籍筛选,可放弃
35.RewriteCond %{HTTP_HOST} ^esou\.biz [NC]
36.RewriteRule ^(.*)$ http://www.esou\.biz$1 [L,R=301]
37.//上面这两句是301重定向,把不带www定向到带www的
38.
39.
复制代码
下面重点讲解如何伪静态目录页和阅读页
首先,我们要找到信息页模板(articleinfo.html)。将“点击阅读”的超链接替换为
1. {?$jieqi_url?}/du/{?$articleid?}.html
复制代码
然后是列表页 (articlelist.html)。将最新章节超链接替换为
1. {?$jieqi_url?}/du/{?$articlerows[i].articleid?}/{?$articlerows[i].lastchapterid?}.html
复制代码
在排行榜页面也是一样的 哦!~排行榜页面的模板是 (toplist.html)
然后是目录页面模板(index.html)
把章节页超链接替换为
1. /du/{?$articleid?}/{?$indexrows[i].cid1?}.html
复制代码
至于cid后面那个1.你就自己看着办吧。原来的是几就写几。
最后就是阅读页了。阅读页没什么可说的。只有 上一页 返回目录 下一页 需要修改
至于键盘事件。我就是这么写的
1.
2.
16.
复制代码
上一页的代码
1. /du/{?$article_id?}/{?$preview_chapterid?}.html 复制代码
返回目录的代码
1. /du/{?$article_id?}.html
复制代码
下一页的代码
1. /du/{?$article_id?}/{?$next_chapterid?}.html 复制代码
基本上就是这些吧!~还有什么么???似乎是没了。对付看吧
篇二:杰奇cms新手建站应该要注意什么
杰奇cms新手建站应该要注意什么
新手建站,你应该会迷惑我们到底选什么vps好。vps是什么?vps是服务性虚拟出来的虚拟主机,就是把单独的服务器分出好几个,这样的话价格上面会便宜很多。
而我们杰奇cms做小说的话就需要选择vps。采集的小说容量比较大。没法用空间,除非你是做几本的或许可以。而购买vps我们硬盘需要多大,那就要看你是做伪静态的还是静态的。静态速度块但是硬盘需要容量很大。没有几百G是不够用的。而伪静态比静态打开的速度慢点。但是很省空间。80G的硬盘可以放下1.5W本小说左右。而如果是静态的就可能大概需要500G左右吧。(本人没做过静态的,之前在空间试用的时候,一本大概需要30M)而伪静态又比动态的收录要好,地址也要断很多。那么我们需要买多大的硬盘呢。40G,80G,150G都可以。这个主要是看你需要采集多少本小说。如果像笔趣阁,e小说那样采集热门的小说40G都够用了。如果伪静态还可以大概放下5000本小说左右。如果你说我要采集多点小说,让百度收录多点,你可以选择80G的。这样大概可以采集1.5W小说。
伪静态的话如果你是不想花钱的,可以去学。如果不怕花钱的可以找人做。价格也不贵。但是本人建议你,最好一开始就选好了是伪静态还是静态还是动态,不要说我现在不想花钱不伪静态了,就动态的。到了一半又觉得伪静态好,忍下心给点钱去做,这样对网站是没有好处的。还有就是刚开始的时候选关键词很重要。宁愿去选个1.2W百度指数的关键词也不要去选个1,2千的。我就是选了个1,2千的到最后百度指数掉下了剩下600.在第3位又怎么样。几百ip升不起来。
本人有出售美国vps,也承接全站伪静态,关关规则代写。需要的可以联系本人QQ:673638712 淘宝店:http://xiarixs.taobao.com/
夏日源码店。vps价格不贵。实用最好。
校园全能高手 /
篇三:杰奇CMS 漏洞分析
杰奇CMS ( Jieqi CMS) 是一套以小说系统为主的CMS,目前的最新版本是1.7,在小说类的站中使用率还是比较高的,这几天花了点时间看了一下他的代码,觉得挺有意思的,就那16kkkk.com这个网站为案例跟大家分享一下。
整个系统核心代码是zend加密的,dezend之后看了一下。先从最几率最大的select型注入看起,但是发现所有地方GET过去的参数,最后都会带入\lib\database\database.php中组合SQL语句,再带入到jieqimysqldatabase类(\lib\database\mysql\db.php)的query方法进行最后的执行。
仔细查看后发现不可利用,因为如果是数字型的变量,带入到database.php时会进行is_numeric检查;如果是字符串型会进行\转义,尝试了宽字节注入,但很可惜的是dp.php中有一句
“character_set_client=binary”,也就是说php程序在与mysql交互的时候使用二进制字符集查询,瞬间绝望了。
再留意了一下,发现程序中并没有转码的操作,所以宽字节注入这条路就彻底不行了。
这是一个不好的信号,因为程序中基本上所有的字符串型都会进行转义操作,我就不可能跳出魔术引号了。
又黑盒看了一下,后台的一个地方会显示用户留言时的IP,IP是插在数据库中的,于是考虑了一下能不能伪造IP,看看能否利用来注入或者xss。
分析之后得出获取IP函数是jieqi_userip (/global.php) www.2cto.com ,采用HTTP_CLIENT_IP的方式来获取的,可以伪造,但很蛋疼的是jieqi_userip在获取了IP之后会把小数点替换为空,再进行is_numeric判断- - || ,又白高兴了。
接着找了一下xs
s,1.7没有找到xss,1.6有几个反射型xss。再接再厉,又看了一下其他一些地方,但都没太大的突破,最后看到注册那一块的时候,发现了一些问题。
处理注册的页面是/register.php,post过去的参数有username、password、repassword、email、sex、qq、url、action,跟了一下,发现是这样一个流程:依次带入到/regcheck.php中检查username是否合法,username是否重复,password是否等于repassword,email是否合法,email是否重复。也就是说sex、qq、url并没有进行检查,但是qq和url在数据库中是varchar型,cms会把这两个参数当字符串处理,也就是说如果出现单引号的话会进行转义,前面已经说过了,无法跳出魔术引号。
很幸运的是,程序猿百密一疏,天真的认为sex在前台是以单选框显示出来的,只有0、1、2这三种可能性,所以没进行is_numeric判断,直接带入到数据库中,那么就可以利用了。
总结一下,通过这几天的审计,我觉得其实那个作者安全意识挺高的,对于常见安全性问题都做了相应的防范,在一次次发现我想到的地方作者也想到了而失望的同时,也挺佩服作者的安全意识的,希望作者在看到本文时能及时修补。另外,以上的个人分析如果有什么不足的地方还望各位大牛补充,如果大家发现了1.7版本其他的一些问题或者是其他更好的后台get webshell的方法,请告诉我一声,共同交流,共同进步,thx :)
作者
体裁作文