如何修改帝國CMS的數據庫配置

在FTP中可以修改的。

站在用戶的角度思考問題，與客戶深入溝通，找到新撫網站設計與新撫網站推廣的解決方案，憑借多年的經驗，讓設計與互聯網技術結合，創造個性化、用戶體驗好的作品，建站類型包括：成都做網站、成都網站制作、企業官網、英文網站、手機端網站、網站推廣、申請域名、網絡空間、企業郵箱。業務覆蓋新撫地區。

具體的步驟：

登錄FTP找到你的域名的文件夾；

打開e/，接著打開config/；

在里面的config.php中可以修改， 就是（你的域名/e/config/config.php）這個就是CMS的數據庫配置文件；

如何使用帝國CMS自帶的數據庫類

帝國CMS封裝了一個SQL，文件位置是e/class/db_sql.php;使用程序本身的類庫可以給我們的開發帶來便利和效率，同時可以減少增設文件數量等。

首先，做下準備工作：

在e目錄下建立測試目錄，例如我建立的是e/trylife/td-test/

在1中目錄下建立個PHP文件，例如我建立的是e/trylife/td/test-db_sql.php

文件中寫入代碼如下：

?php

/*引用文件*/

include("../../class/connect.php");

include("../../class/db_sql.php");

/*建立數據庫鏈接

與

實例化類*/

$link=db_connect();

$empire=new

mysqlquery();

/*中間的這個位置用于我們測試代碼*/

/*關閉數據庫連接

與

釋放類*/

db_close();

$empire=null;

?

第一個測試的對象：query

query()執行的是mysql_query()

返回值同樣遵循PHP手冊中對mysql_query()的解釋，不過執行失敗的情況下是和mysq_query不一樣地

測試代碼如下(去除了篇幅比較大的注釋)：

?php

include("../../class/connect.php");

include("../../class/db_sql.php");

$link=db_connect();

$empire=new

mysqlquery();

function

hr(){

echo

'

hr

/--';

}

$sql=$empire-query("select

id,title

from

{$dbtbpre}ecms_news");

var_dump($sql);

hr();

//如語句執行成功則返回true

$sql=$empire-query("UPDATE

{$dbtbpre}ecms_news

set

title='標題'

where

id=1");

var_dump($sql);

hr();

//如語句執行失敗則終止執行并返回錯誤語句

下面的語句用了不存在的字段

$sql=$empire-query("UPDATE

{$dbtbpre}ecms_news

set

titlesss='標題'

where

id=1");

var_dump($sql);

hr();

db_close();

$empire=null;

?

關于query這個對象的源文如下：在e/class/db_sql.php第九行；die()查看PHP手冊解釋為"die()

函數輸出一條消息，并退出當前腳本"；所以第三條測試語句下的var_dump()

及其

hr()，都沒有執行就退出了；

function

query($query)

{

$this-sql=mysql_query($query)

or

die(mysql_error().''.str_replace($GLOBALS['dbtbpre'],'***_',$query));

return

$this-sql;

}

帝國網站管理系統經常被攻擊怎么回事

帝國EmpireCMS7.5最新后臺漏洞審計

1概述

最近在做審計和WAF規則的編寫，在CNVD和CNNVD等漏洞平臺尋找各類CMS漏洞研究編寫規則時順便抽空對國內一些小的CMS進行了審計，另外也由于代碼審計接觸時間不是太常，最近一段時間也跟著公司審計項目再次重新的學習代碼審計知識，對于入行已久的各位審計大佬來說，自己算是新手了。對于審計也正在不斷的學習和積累中。于是抽空在CNVD上選取了一個國內小型CMS進行審計，此次審計的CMS為EmpireCMS_V7.5版本。從官方下載EmpireCMS_V7.5后進行審計，審計過程中主要發現有三處漏洞（應該還有其他漏洞暫未審計）：配置文件寫入、后臺代碼執行及后臺getshell，造成這幾處漏洞的原因幾乎是由于對輸入輸出參數未作過濾和驗證所導致。

2前言

帝國網站管理英文譯為”EmpireCMS”，它是基于B/S結構，安全、穩定、強大、靈活的網站管理系統.帝國CMS 7.5采用了系統模型功能：用戶通過此功能可直接在后臺擴展與實現各種系統，如產品、房產、供求…等等系統，因此特性，帝國CMS系統又被譽為“萬能建站工具”;大容量數據結構設計;高安全嚴謹設計;采用了模板分離功能：把內容與界面完全分離，靈活的標簽+用戶自定義標簽，使之能實現各式各樣的網站頁面與風格;欄目無限級分類;前臺全部靜態：可承受強大的訪問量;強大的信息采集功能;超強廣告管理功能……

3代碼審計部分

拿到該CMS后先把握大局按照往常一樣先熟悉該CMS網站基本結構、入口文件、配置文件及過濾，常見的審計方法一般是：通讀全文發（針對一些小型CMS）、敏感函數回溯法以及定向功能分析法，自己平常做審計過程中這幾個方法用的也比較多。在把握其大局熟悉結構后，再通過本地安裝去了解該CMS的一些邏輯業務功能并結合黑盒進行審計，有時候黑盒測試會做到事半功倍。

常見的漏洞個人總結有：

1）程序初始化安裝

2）站點信息泄漏

3）文件上傳

4）文件管理

5）登陸認證

6）數據庫備份

7）找回密碼

8）驗證碼

若各位大佬在審計過程中還有發現其他漏洞可補充交流。

文章標題：帝國cms數據庫審計 帝國cms數據庫在哪
分享URL：http://vcdvsql.cn/article22/doisgjc.html

成都網站建設公司_創新互聯，為您提供網站導航、搜索引擎優化、網站維護、全網營銷推廣、品牌網站建設、App設計

廣告

聲明：本網站發布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網站立場，如需處理請聯系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經允許不得轉載，或轉載時需注明來源： 創新互聯