xunruicms
导航

易优cms教程

易优cms1

近日重点网络安全漏洞情况摘报

大家好,小编近日将国内主流网络安全媒体发布的重要网络安全漏洞进行了梳理汇总,在这里分享给大家学习。 让我们来共同提升网络安全防范意识吧!

◆◆1.网站安全狗存在SQL注入高危漏洞

◆◆

网站安全狗是厦门服云信息科技有限公司一款集服务器安全防护和安全管理为一体的综合性服务器安全防护工具。该产品存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响网站安全狗v4.0产品。厂商尚未提供修复方案,请关注厂商主页更新。

◆◆2. DedeCMS存在命令执行高危漏洞

◆◆

织梦内容管理系统(DedeCMS)是一款PHP开源网站管理系统。DedeCMS存在命令执行高危漏洞,攻击者可利用此漏洞执行任意命令,获取服务器控制权限。可影响DedeCMS V5.7产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

◆◆3. 易优cms系统存在命令执行高危漏洞

◆◆

易优CMS是基于TP5.0框架为核心开发的免费+开源的企业内容管理系统。易优cms系统存在命令执行高危漏洞,攻击者可利用该漏洞获取服务器权限。可影响易优cms系统 v1.3.7产品。厂商尚未提供修复方案,请关注厂商主页更新。

◆◆4. 凡诺企业网站管理系统后台存在SQL注入高危漏洞

◆◆

凡诺企业网站管理系统(PHP版)是以php+MySQL开发的php企业网站管理系统。该管理系统后台存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库信息。可影响凡诺企业网站管理系统(PHP版)v3.0产品。厂商尚未提供漏洞修补方案,请关注厂商主页及时更新。

◆◆5. 研华Advantech WebAccess存在远程代码执行高危漏洞

◆◆

Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。研华Advantech WebAccess存在远程代码执行高危漏洞,攻击者可利用漏洞获取服务器信息以及权限。可影响Advantech WebAccessNode v8.4.1产品。厂商暂未提供修复方案,请关注厂商网址及时更新。

◆◆6. JXCMS存在SQL注入高危漏洞

◆◆

JXCMS是由台州精迅信息技术有限公司独立开发的网站建设、管理系统。JXCMS存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库信息。可影响JXCMS v2.1产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

◆◆7. ZZZPHP建站系统前台搜索存在SQL注入高危漏洞

◆◆

ZZZPHP CMS是一款PHP语言开发的免费建站系统。ZZZPHP前台搜索存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响ZZZPHP CMS v1.7.1产品。厂商尚未提供修复方案,请关注厂商主页更新。

◆◆8. 米酷cms存在SQL注入高危漏洞

◆◆

米酷cms是米酷影视开发的一款网站搭建管理系统。该系统存在SQL注入高危漏洞,攻击者可利用该漏洞获取数据库敏感信息。可影响米酷cms v6.0产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

◆◆9. UCMS内容管理系统存在文件上传高危漏洞

◆◆

UCMS是一款简单的开源内容管理系统。UCMS内容管理系统存在文件上传漏洞,攻击者可利用漏洞获取服务器权限。可影响UCMS 1.4.6产品。厂商尚未提供漏洞修复方案,请关注厂商主页更新。

◆◆10. 正方教务管理系统存在信息泄露中危漏洞

◆◆

正方软件股份有限公司是一家专业从事高校教育信息化领域咨询、规划、建设和服务的软件企业。正方教务管理系统存在信息泄露中危漏洞,攻击者可利用该漏洞获取敏感信息。可影响正方教务管理系统产品。厂商已提供修复方案,请关注厂商主页更新。

易优CMS:channel的基础用法

[基础用法]

名称:channel

功能:易优常用标记,可以循环嵌套标签。通常用于网站导航以获取站点栏目信息,方便网站会员分类浏览整站信息

语法:

{eyou:channel type='top' row='8' currentstyle='active'}

<li class="{$field.currentstyle}"><a href='{$field.typeurl}'>{$field.typename}</a> </li>

{/eyou:channel}

参数:

typeid='' 栏目ID,多个请用","分开

row='10' 返回文档列表总数(建议不要与limit属性同时存在,否则row无效)

limit='起始ID,记录数' (起始ID从0开始)表示限定的记录范围(如:limit='1,2' 表示从ID为1的记录开始,取2条记录)

titlelen='30' 栏目名称长度

type='son' 表示下级栏目

type='self' 表示同级栏目type='top' 表示顶级栏目type='sonself' 表示当前下级栏目以及同级栏目type='first' 表示当前栏目ID的最顶级栏目下的所有层级栏目集合

currentstyle='' 应用样式class类名

offset=‘0’ 记录的起始ID,默认从0开始,假如指定2,将过滤最前面的2条,从第三条显示

name='' 数组类型的变量名(三级导航时才用到)

empty='' 没有数据时显示的文案

mod='' 每隔N行输出的内容

id='' 可以任意指定循环里的变量名替代field,假设id='field1',模板调用如:{$field.title} 变成 {$field1.title}

底层字段:

请查阅易优Cms官方提供的数据字典,找到表名 ey_arctype

(注:在没有指定typeid的情况下,type标记与模板的环境有关,如:模板生成到栏目一,那么type='son'就表示栏目一的所有子栏目)


-------------------------------效果展示--------------------------------
1,调用顶级栏目导航
模板调用代码
{eyou:channel type="top" row="8" id="field" currentstyle="on"}<li> <a class="{$field.currentstyle}" href="{$field.typeurl}">{$field.typename}</a> </li>{/eyou:channel} 网站前端显示效果(css样式请自行填充)


2.当前栏目下子栏目调用
模板调用代码
{eyou:channel row="6" type ='son' currentstyle="on"}<li class="{$field.currentstyle}"><a href="{$field.typeurl}" >{$field.typename}</a> </li>{/eyou:channel}网站前端显示效果(css样式请自行填充)

【更多示例】

-------------------------------示例1--------------------------------

描述:输出最顶级栏目,不包括子孙栏目,可用于网站简单的顶部导航

{eyou:channel type="top" row="10" currentstyle="active"}

<a href="{$field.typeurl}" title="{$field.typename}" class="{$field.currentstyle}">{$field.typename}</a>

{/eyou:channel}

-------------------------------示例2--------------------------------

描述:输出二个层级栏目(这里用到channel标签层次嵌套,注意属性id | name的用法)

{eyou:channel type='top' row='10' id='field1' currentstyle='active'} // 第一级栏目循环开始

<li>

<a href="{$field1.typeurl}" title="{$field1.typename}" class="{$field1.currentstyle}">

{$field1.typename}

{eyou:notempty name='$field1.children'} // 判断是否有子栏目(该示例指的是第二级栏目)

有子栏目时才显示这里的html代码,比如:箭头、图标等

{/eyou:notempty}

</a>

{eyou:notempty name='$field1.children'} // 判断是否有子栏目(该示例指的是第二级栏目)

<div>

{eyou:channel name='$field1.children' id='field2' row='10'} // 第二级栏目循环开始

<a href="{$field2.typeurl}" class="dropdown-item ">{$field2.typename}</a>

{/eyou:channel} // 第二级栏目循环结束

</div>

{/eyou:notempty}

</li>

{/eyou:channel} // 第一级栏目循环结束

-------------------------------示例3--------------------------------

描述:输出复杂的三个层级栏目(这里用到channel标签层次嵌套,注意属性id | name的用法)

{eyou:channel type='top' row='10' id='field1' currentstyle='active'} // 第一级栏目循环开始

<li>

<a href="{$field1.typeurl}" title="{$field1.typename}" class="{$field1.currentstyle}">

{$field1.typename}

{eyou:notempty name='$field1.children'}

有子栏目时才显示这里的html代码,比如:箭头、图标等

{/eyou:notempty}

</a>

{eyou:notempty name='$field1.children'} // 判断是否有子栏目(第二级栏目)start

<div>

{eyou:channel name='$field1.children' id='field2' row='10'} //第二级栏目循环开始

<div>

<a href="{$field2.typeurl}" class="dropdown-item ">{$field2.typename}</a>

{eyou:notempty name='$field2.children'} // 判断是否有子栏目(第三级栏目)start

<div class="dropdown-menu animate">

{eyou:channel name='$field2.children' id='field3' row='10'} //第三级栏目循环开始

<a href="{$field3.typeurl}" class="dropdown-item ">{$field3.typename}</a>

{/eyou:channel} //第三级栏目循环结束

</div>

{/eyou:notempty} // 判断是否有子栏目(第三级栏目)end

</div>

{/eyou:channel} // 第二级栏目循环结束

</div>

{/eyou:notempty} // 判断是否有子栏目(第二级栏目)end

</li>

{/eyou:channel} //第一级栏目循环结束

-------------------------------示例4--------------------------------

描述:每隔3条输出文档记录

{eyou:channel typeid='文档ID' row='10' mod='3'}

{eyou:eq name='mod' value='0'}

<a href='{$field.typeurl}'>{$field.typename}</a>

{/eyou:eq}

{/eyou:channel}

-------------------------------示例5--------------------------------

描述:mod属性还用于控制一定记录的换行,每3条记录换行一次

{eyou:channel typeid='文档ID' row='10' mod='3'}

<a href='{$field.typeurl}'>{$field.typename}</a>

{eyou:eq name='mod' value='0'}

<br/>

{/eyou:eq}

{/eyou:channel}

-------------------------------示例6--------------------------------

描述:输出指定起始ID的记录,过滤最前面2条,从第三条开始输出

{eyou:channel typeid='栏目ID' type='son' offset='2'}

<a href='{$field.typeurl}'>{$field.typename}</a>

{/eyou:channel}

-------------------------------示例7--------------------------------

描述:内置变量输出数据索引与记录顺序,key 表示索引,默认从0开始;i 表示顺序,默认从1开始。

{eyou:channel type='top'}

{$key} - {$i}

{/eyou:channel}

效果:

0 - 1

1 - 2

2 - 3

3 - 4

4 - 5

-------------------------------示例8--------------------------------

描述:自定义变量名

{eyou:channel type='top' id='field2'}

<a href='{$field2.typeurl}'>{$field2.typename}</a>

{/eyou:channel}

文章来源:

易优cms(eyoucms)木马查杀教程

1.查看你的后台版本号。打开版本号文件 /data/conf/version.txt,如下图:1.2.7版本




2、到官网更新日志频道下载对应的官方源码包
更新日志网址:


3.本地解压,然后删除以下列举的目录和文件:
/template 模板文件目录
/uploads 图片上传目录
/public/upload 图片上传目录
/install 安装目录
/core/library/think/paginator/driver/Eyou.php PC端分页文件
/core/library/think/paginator/driver/Mobile.php 手机端分页文件

4.复制原先源码的模板以及相关图片等,按对应目录粘贴到官方下载回来的新源码里,目录和文件如下:
/template 模板文件目录
/uploads 图片上传目录
/public/upload 图片上传目录
/core/library/think/paginator/driver/Eyou.php PC端分页文件
/core/library/think/paginator/driver/Mobile.php 手机端分页文件

5.通过windows查找文件的方式,搜索以下目录是否存在 php文件,并将删除。
/template
/uploads
/public/upload



6.在空间商找到你之前的application/database.php文件,将里面的信息对应填写到本地的application/database.php文件里,如图:





7.一键清空当前站点所在的空间目录,如果是百度空间,也要注意清空 .svn 目录,可能有些木马会注入在这里。

8.打包新源码,上传到空间进行解压即可。