主頁 > 知識庫 > phpcms v9禁止提交信息到官網(wǎng)方法詳解

phpcms v9禁止提交信息到官網(wǎng)方法詳解

熱門標(biāo)簽:重慶人工智能電銷機(jī)器人報(bào)價(jià) 愛巢地圖標(biāo)注 電話機(jī)器人批發(fā) 貴陽ai外呼系統(tǒng) crm外呼系統(tǒng)好不好 強(qiáng)訊外呼系統(tǒng) 電銷外呼線路改不外呼線路 智能電銷機(jī)器人廣告語 長春極信防封電銷卡公司

phpcmsv9后臺登陸時(shí),會向官網(wǎng)http://update.v9.phpcms.cn聯(lián)網(wǎng),說是檢查更新,實(shí)際同時(shí)也收集網(wǎng)站以及管理員的用戶信息還有登陸者的設(shè)備等信息。開始以為去掉后臺模板中的相關(guān)網(wǎng)址就行了。結(jié)果登陸時(shí)還是發(fā)現(xiàn)會向官網(wǎng)提交信息。于是追了一下。在登陸成功后,會首先顯示一個(gè)默認(rèn)頁。顯示管理員名字,服務(wù)器信息等。它是調(diào)用modules\admin\index.php中的public_main()方法加載的。

在這個(gè)方法中的最后幾行代碼如下:

$designer = '張二強(qiáng)';
ob_start();
include $this->admin_tpl('main');
$data = ob_get_contents();
ob_end_clean(); 
system_information($data);

意思是,將內(nèi)容緩存,然后給$data,再調(diào)用system_information處理。

system_information()函數(shù),顯然是一個(gè)已經(jīng)加載的類庫中的函數(shù),查詢后發(fā)現(xiàn)它位于modules\admin\functions\admin.func.php文件中。代碼如下:

 function system_information($data) {
    $update = pc_base::load_sys_class('update');
    $notice_url = $update->notice(); 
    $string = base64_decode('PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPiQoIiNtYWluX2ZyYW1laWQiKS5yZW1vdmVDbGFzcygiZGlzcGxheSIpOzwvc2NyaXB0PjxkaXYgaWQ9InBocGNtc19ub3RpY2UiPjwvZGl2PjxzY3JpcHQgdHlwZT0idGV4dC9qYXZhc2NyaXB0IiBzcmM9Ik5PVElDRV9VUkwiPjwvc2NyaXB0Pg==');
    echo $data.str_replace('NOTICE_URL',$notice_url,$string); 
  }

這里有一個(gè)解碼來獲得字串,我們先解碼看看這些字符串是什么。

加個(gè) echo $string 看看。結(jié)果瀏覽器中什么也沒有。嗯?明明解碼成字符串,為什么什么也沒有呢?其實(shí)是有的。它是一段‘javascript'字串,所以你在瀏覽器中看不到。
解碼后的內(nèi)容如下:

<script type="text/javascript">$("#main_frameid").removeClass("display");</script><div id="phpcms_notice"></div><script type="text/javascript" src="NOTICE_URL"></script>

到這里還看不出什么。然后,它將src=”NOTICE_URL”中的NOTICE_URL替換成noticeurl。然后加到已經(jīng)生成的data數(shù)據(jù)后面。也就是向$data中加了一段代碼。

加的網(wǎng)址從何而來,加的又是什么網(wǎng)址呢?

函數(shù)先加載了update類。然后調(diào)用了該類的notice()方法。我們跟進(jìn)類文件libs\classes\update.class.php看看。

function notice() {
    return $this->url('notice');
  }

function url($action = 'check') {
    $modules = '';
    $site = getcache('sitelist','commons');
    $sitename = $site['1']['name'];
    $siturl = $site['1']['domain'];
    foreach ($site as $list) $sitelist .= $list['domain'].',';
    $pars = array(
      'action'=>$action,
      'phpcms_username'=>'',
      'sitename'=>$sitename,
      'siteurl'=>$siturl,
      'charset'=>CHARSET,
      'version'=>PC_VERSION,
      'release'=>PC_RELEASE,
      'os'=>PHP_OS,
      'php'=>phpversion(),
      'mysql'=>$this->db->version(),
      'browser'=>urlencode($_SERVER['HTTP_USER_AGENT']),
      'username'=>urlencode(param::get_cookie('admin_username')),
      'email'=> urlencode(param::get_cookie('admin_email')),
      'modules'=>ROUTE_M,
      'sitelist'=>urlencode($sitelist),
      'uuid'=>urlencode($this->uuid),
      );
    $data = http_build_query($pars);
    $verify = md5($this->uuid);    
    if($s = $this->module()) {
      $p = '&p='.$s;
    }
    return $this->update_url.'?'.$data.'&verify='.$verify.$p;
  }

這里收集了網(wǎng)站的多種信息,然后生成一個(gè)網(wǎng)址,加到j(luò)s中,就會自動向該網(wǎng)址訪問,并將信息提交給官網(wǎng)。

最后加到頁面后面的代碼是這樣的(解碼后):

<script type="text/javascript" src="http://update.v9.phpcms.cn/index.php?action=notice&phpcms_username=&sitename=默認(rèn)站點(diǎn)&siteurl=http://localhost/phpcms/&charset=utf-8&version=V9.6.3&release=20170515&os=WINNT&php=7.0.12&mysql=5.5.53&browser=Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36&username=phpcms&email=275423729@qq.com&modules=admin&sitelist=http://localhost/phpcms/,&uuid=0b5aacb6-0d3c-13e2-a47b-d9cb3a26d359&verify=83f1ab93b35fb87202e613e4decbecc2"></script>

這就是向官網(wǎng)提交我們網(wǎng)址,管理員名字瀏覽器等信息的代碼啊。難怪此前清除了模板中update.v9.phpcms.cn網(wǎng)址仍然提交,原來它將網(wǎng)址加密了,然后還加了你的相關(guān)信息。

如何刪除它?

一是換一個(gè)網(wǎng)址,將http://update.v9.phpcms.cn/index.php換成你的。不讓它向官網(wǎng)提交,但訪問你的網(wǎng)址你并不需要。最好的辦法是去掉訪問。

但不要這段代碼是不行的,會無法顯示。因?yàn)?code>$(“#main_frameid”).removeClass(“display”); 是讓加載的頁面顯示,也就是說默認(rèn)是不顯示的。沒有js,瀏覽器不顯示內(nèi)容。我們要干掉的其實(shí)是這個(gè)‘'
去掉它,將剩下的:

<script type="text/javascript">$("#main_frameid").removeClass("display");</script><div id="phpcms_notice"></div>

base64_encode。得到

PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPiQoIiNtYWluX2ZyYW1laWQiKS5yZW1vdmVDbGFzcygiZGlzcGxheSIpOzwvc2NyaXB0PiA8ZGl2IGlkPSJwaHBjbXNfbm90aWNlIj48L2Rpdj4=

替換原來的,就可以了。

標(biāo)簽:山南 上海 清遠(yuǎn) 陜西 廣安 吳忠 內(nèi)蒙古 保定

巨人網(wǎng)絡(luò)通訊聲明:本文標(biāo)題《phpcms v9禁止提交信息到官網(wǎng)方法詳解》,本文關(guān)鍵詞  phpcms,禁止,提交,信息,到,;如發(fā)現(xiàn)本文內(nèi)容存在版權(quán)問題,煩請?zhí)峁┫嚓P(guān)信息告之我們,我們將及時(shí)溝通與處理。本站內(nèi)容系統(tǒng)采集于網(wǎng)絡(luò),涉及言論、版權(quán)與本站無關(guān)。
  • 相關(guān)文章
  • 下面列出與本文章《phpcms v9禁止提交信息到官網(wǎng)方法詳解》相關(guān)的同類信息!
  • 本頁收集關(guān)于phpcms v9禁止提交信息到官網(wǎng)方法詳解的相關(guān)信息資訊供網(wǎng)民參考!
  • 推薦文章