dedecms配置文件详解
这个文件位于 include/common.inc.php.
我在在原有的注释的基础上 做了增加 供大家学习参考
看这个文件目的是:完善自己做站配置文件
只供学习交流。不完善或者错误请指正 转载注明出处
[php]
<?php
//error_reporting(E_ALL);
error_reporting(E_ALL || ~E_NOTICE);
define('DEDEINC', ereg_replace("[/\\]{1,}", '/', dirname(__FILE__) ) );//获得include的目录
define('DEDEROOT', ereg_replace("[/\\]{1,}", '/', substr(DEDEINC,0,-8) ) );//获得更目录
define('DEDEDATA', DEDEROOT.'/data');
define('DEDEMEMBER', DEDEROOT.'/member');//会员目录
define('DEDETEMPLATE', DEDEROOT.'/templets');//模板目录
//检查和注册外部提交的变量
foreach($_REQUEST as $_k=>$_v)
{
if( strlen($_k)>0 && eregi('^(cfg_|GLOBALS)',$_k) )
{
exit('Request var not allow!');
}
}
function _RunMagicQuotes(&$svar)//转译 ‘“等
{
if(!get_magic_quotes_gpc())
{
if( is_array($svar) )
{
foreach($svar as $_k => $_v) $svar[$_k] = _RunMagicQuotes($_v);//递归调用
}
else
{
$svar = addslashes($svar);
}
}
return $svar;
}
//_RunMagicQuotes这个转译的函数很不错 还有这里调用方式 直接可以放到我们配置文件里面 应该不算侵权
foreach(Array('_GET','_POST','_COOKIE') as $_request)
{
foreach($$_request as $_k => $_v) ${$_k} = _RunMagicQuotes($_v);
}
//系统相关变量检测
if(!isset($needFilter))
{
$needFilter = false;
}
$registerGlobals = @ini_get("register_globals");//全局变量是否开启
$isUrlOpen = @ini_get("allow_url_fopen");//打开远程文件是否开启 可能dedecms的采集有关 还有安全问题
$isSafeMode = @ini_get("safe_mode");//安全模块是否打开
if( eregi('windows', @getenv('OS')) )// 要是win 就默认关闭
{
$isSafeMode = false;
}
//echo getenv('OS'); //Windows_NT
//Session保存路径
$sessSavePath = DEDEDATA."/sessions/";
if(is_writeable($sessSavePath) && is_readable($sessSavePath))
{
session_save_path($sessSavePath);//设置dedecms保存的session路径
}
//系统配置参数
require_once(DEDEDATA."/config.cache.inc.php");
//转换上传的文件相关的变量及安全处理、并引用前台通用的上传函数
if($_FILES)
{
require_once(DEDEINC.'/uploadsafe.inc.php');
}
//数据库配置文件
require_once(DEDEDATA.'/common.inc.php');//基本数据库信息 很简单
//php5.1版本以上时区设置
//由于这个函数对于是php5.1以下版本并无意义,因此实际上的时间调用,应该用MyDate函数调用
if(PHP_VERSION > '5.1')
{
$time51 = $cfg_cli_time * -1;
@date_default_timezone_set('Etc/GMT'.$time51);
}
//上面检验过一次 不知道为什么这里有检验一次 看变量名可能与配置文件有关
$cfg_isUrlOpen = @ini_get("allow_url_fopen");
//用户访问的网站host
$cfg_clihost = 'http://'.$_SERVER['HTTP_HOST'];
//站点根目录
// $cfg_cmspath 是你的放dedecms的目录
$cfg_basedir = eregi_replace($cfg_cmspath.'/include$','',DEDEINC);
//$cfg_basedir 是根目录 比如 F:/wenjian
if($cfg_multi_site == 'Y')
{
$cfg_mainsite = $cfg_basehost;
}
else
{
$cfg_mainsite = '';
}
//模板的存放目录
$cfg_templets_dir = $cfg_cmspath.'/templets';
$cfg_templeturl = $cfg_mainsite.$cfg_templets_dir;
//cms安装目录的网址
$cfg_cmsurl = $cfg_mainsite.$cfg_cmspath;
//插件目录,这个目录是用于存放计数器、投票、评论等程序的必要动态程序
$cfg_plus_dir = $cfg_cmspath.'/plus';
$cfg_phpurl = $cfg_mainsite.$cfg_plus_dir;
$cfg_data_dir = $cfg_cmspath.'/data';
$cfg_dataurl = $cfg_mainsite.$cfg_data_dir;
//会员目录
$cfg_member_dir = $cfg_cmspath.'/member';
$cfg_memberurl = $cfg_mainsite.$cfg_member_dir;
//专题列表的存放路径
$cfg_special = $cfg_cmspath.'/special';
$cfg_specialurl = $cfg_mainsite.$cfg_special;
//附件目录
$cfg_medias_dir = $cfg_cmspath.$cfg_medias_dir;
$cfg_mediasurl = $cfg_mainsite.$cfg_medias_dir;
//上传的普通图片的路径,建议按默认
$cfg_image_dir = $cfg_medias_dir.'/allimg';
//上传的缩略图
$ddcfg_image_dir = $cfg_medias_dir.'/litimg';
//用户投稿图片存放目录
$cfg_user_dir = $cfg_medias_dir.'/userup';
//上传的软件目录
$cfg_soft_dir = $cfg_medias_dir.'/soft';
//上传的多媒体文件目录
$cfg_other_medias = $cfg_medias_dir.'/media';
//软件摘要信息,****请不要删除本项**** 否则系统无法正确接收系统漏洞或升级信息
$cfg_version = 'V55_UTF8';
$cfg_soft_lang = 'utf-8';
$cfg_soft_public = 'base';
$cfg_softname = '织梦内容管理系统';
$cfg_soft_enname = 'DedeCms';
$cfg_soft_devteam = 'Dedecms官方团队';
//文档的默认命名规则
$art_shortname = $cfg_df_ext = '.html';
$cfg_df_namerule = '{typedir}/{Y}/{M}{D}/{aid}'.$cfg_df_ext;
//新建目录的权限,如果你使用别的属性,本程不保证程序能顺利在Linux或Unix系统运行
if(isset($cfg_ftp_mkdir) && $cfg_ftp_mkdir=='Y')
{
$cfg_dir_purview = '0755';
}
else
{
$cfg_dir_purview = 0755;
}
//会员是否使用精简模式(已禁用)
$cfg_mb_lit = 'N';
//特殊全局变量
$_sys_globals['curfile'] = '';
$_sys_globals['typeid'] = 0; //栏目ID
$_sys_globals['typename'] = '';//栏目名
$_sys_globals['aid'] = 0; //文章名
if(empty($cfg_addon_savetype))
{
$cfg_addon_savetype = 'Ymd';
}
if($cfg_sendmail_bysmtp=='Y' && !empty($cfg_smtp_usermail))
{
$cfg_adminemail = $cfg_smtp_usermail;
}
if(!isset($cfg_NotPrintHead)) {
header("Content-Type: text/html; charset={$cfg_soft_lang}");
}
//引入数据库类
require_once(DEDEINC.'/dedesql.class.php');
//全局常用函数
require_once(DEDEINC.'/common.func.php');
?>
http://ganshisanmei.co.cc/index.html
分享到:
相关推荐
DedeCMS标签用法详解[归纳].pdf
dedecms批量漏洞扫描,大家可以自己试试效果
dede数据库结构DEDECMS数据库配置.doc
如图所示:dedecms在线订单发送邮件插件用途:访客在线发送信息到您预先设置的邮箱,稍加修改,即可作为订单、反馈、求职等邮件发送。解压包里有安装说明,新手不会的话可以联系站长,或者留言即可。
DedeCMS开启伪静态配置,可直接进行文件覆盖,请在覆盖前备份源文件。
织梦dedecms批量导入excel表文章内容插件
dedecms一键解密工具 用起来方便简单 添加地址直接一键使用 dedecms网络渗透专用
织梦内容管理系统(DedeCms) 以简单、实用、开源而闻名,是国内最知名的PHP开源...DedeCms免费版的主要目标用户锁定在个人站长,功能更专注于个人网站或中小型门户的构建,当然也不乏有企业用户和学校等在使用本系统。
DEDECMS5.7后台getshell1
织梦dedecms建站详细教程
基于PHP的Dedecms管理员账号密码重置php文件(dedecms源码.zip
Dedecms会员功能shops_delivery.php中的 des 参数存在存储型XSS漏洞,攻击者可利用漏洞获得用户测试环境:DedeCMS-V5.7-U
dedeCMS插件-dedeCMS插件包含关键词采集,关键词文章采集,伪原创,自动发布,自动推送搜索引擎。实现全自动SEO优化的dedeCMS插件
wLHK-Dedecms漏洞整理.pdf
dedecms 经典样式,二次开发
dedecms5.7sp1后台(要能够注册member的vip账户后台才可以)存在sql延时注入exp,用火狐得到账户登录的cookie替换,然后Python2.7跑脚本,from乌云雨神 http://www.hekaiyu.cn/hacker/3060.html
dedecms 网站地图插件dedecms 网站地图插件
此转换程序可将 dedecms 数据完美转移至 WellCMS,转移数据包括:用户数据、栏目数据、文章数据、文章缩略图、文章内容图片、tag、tag下主题,完美转移不收费。
ASP网站CMS程序源码——Dedecms v4.0视频教程实例开发.zip
传智播客PHP教程韩顺平dedecms项目开发笔记.pdf