phpcms v9启用ssl之后(https://)后台文章列表404错误及不显示绿色安全等问题的解决

使用phpcms制作的网站,采用全站https:// 也就是SSL之后,会出现一些问题,现集中分享一下解决方案。

第一:后台内容管理文章列表404错误

phpcms v9会出现后台内容管理文章列表分页的404错误,这个需要修改 libs里面的一个文件即可。

打开文件 phpcms\libs\functions \global.func.php ,找到738行的位置:
$url = str_replace(array(‘http://’,’//’,’~’), array(‘~’,’/’,’http://’), url);
修改为即可:
$url = str_replace(array(‘https://’,’//’,’~’), array(‘~’,’/’,’https://’), $url);

第二:明明开启了SSL,但浏览器仍然显示不安全

这里 需要在页面的头部,添加一个meta声明即可完美解决。

<meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests” />

这个meta的意思是,告诉浏览器,这个页面支持安全SSL协议,可以是用https://传递信息。

第三:会员无法注册等问题

严格按照以下步骤修改后,注册用户 帐号登录等操作完全正常 和PHPSSO通信完全正常,后台添加信息和前台链接URL完全正常

后台输入https的url可通过JS校验部分的修改

1.修改phpcms/modules/admin/site.php 大约45行和128行的正则

(‘/http:\/\/(.+)\/$/i’, $domain))

修改为

(‘/(http|https):\/\/(.+)\/$/i’, $domain))

2.修改phpcms/modules/admin/templates/setting.tpl.php大约18行中的正则

http:\/\/(.+)[^/]$

修改为

http[s]?:\/\/(.+)[^/]$

修改phpcms/modules/admin/templates/site_add.tpl.php大约13行中的正则

http:\/\/(.+)\/$

修改为

http[s]?:\/\/(.+)\/$

修改phpcms/modules/admin/templates/site_edit.tpl.php大约11行中的正则

http:\/\/(.+)\/$

修改为

http[s]?:\/\/(.+)\/$

修改phpcms/modules/link/templates/link_add.tpl.php大约10行中的正则

^http:\/\/[A-Za-z0-9]+\.[A-Za-z0-9]+[\/=\?%\-&]*([^<>])*$

修改为

^http[s]?:\/\/[A-Za-z0-9]+\.[A-Za-z0-9]+[\/=\?%\-&]*([^<>])*$

修改phpcms/modules/link/templates/link_edit.tpl.php大约11行中的正则

^http:\/\/[A-Za-z0-9]+\.[A-Za-z0-9]+[\/=\?%\-&]*([^<>])*$

修改为

^http[s]?:\/\/[A-Za-z0-9]+\.[A-Za-z0-9]+[\/=\?%\-&]*([^<>])*$

修改phpcms/modules/link/index.php大约41行和51行中的正则

/http:\/\/(.*)/i

修改为
/^http[s]?:\/\/(.*)/i

dedeCMS5.7SP1版2011年12月12号再曝漏洞可拿Shell EXP

不得不说声靠!dedeCMS又曝漏洞了。让这些钟爱dedeCMS建站的IT青年们情何以堪。据网传是要知道后台才能利用,实际上并不用,一位圈内好友称,只要 plus 目录存在,服务器能外连,就能拿shell。 Continue reading dedeCMS5.7SP1版2011年12月12号再曝漏洞可拿Shell EXP

VPS因dedeCMS5.6漏洞被挂马成攻击源

这几天VPS被因为dede5.6程序被挂了马,成了DDOS攻击源,竟然在一天内发动了8G多的攻击,实在很强大。所以最近几天网站不稳定,现在是2011-11-11 22:15:55,小车正在积极的处理攻击代码,并升级VPS上的其他5.6的网站。 Continue reading VPS因dedeCMS5.6漏洞被挂马成攻击源

完美制作dedeCMS的JS+CSS导航条下拉菜单

用DEDE套站的时候,有时候需要制作下拉菜单。dede5.5有下拉菜单,比较不错,有需要的可以直接到5.5的模板里面去借鉴。这里我分享一下个人的dedeCMS制作js+css下拉菜单的经验,此菜单兼容5.5到5.7版本的dedeCMS。 Continue reading 完美制作dedeCMS的JS+CSS导航条下拉菜单

垃圾评论今天暴涨至35条

昨天登录后台,发现有一条垃圾评论,随手删掉了。

今天早晨登录,发现竟然有了35条垃圾评论,wp的反垃圾评论插件果然给力啊,全都拦截了。

塞翁失马焉知非福,应该是浏览量上来了吧。恩,很受鼓舞。以后要时时更新了。哈哈..

近期准备对默认主题进行修饰

WordPress折腾了这么长时间,还没有换过主题,依然是那套默认的主题。看上去有些土土的。

曾经尝试着换个主题,但是发现换主题还是有些小麻烦,那暂时先不换了。不过,为了让她更顺眼一点儿,可能会以默认主题为蓝本,通过修改一些CSS和图片背景,改改样子。

我果真是懒得出奇了!