Linux内核级后门的原理及简单实战应用 Linux
以下代码均在linux i86 2.0.x的内核下面测试通过。它也许可以在之前的版本通过,但并没有被测试过。因为从2.1.x内核版本就引入了相当大的改变,显著地内存管理上的差别,但这些不是我们现在要讨论的内容。
用户空间与内核空间
linux是一个具有保护模式的操作系统。它一直工作在i386 cpu的保护模式之下。
内存被分为两个单元:内核区域和用户区域。内核区域存放并运行着核心代码,当然,顾名思义,用户区域也存放并运行用户程序。当然,作为用户进程来讲它是不能访问内核区域内存空间以及其他用户进程的地址空间的。
核心进程也有同样的情况。核心代码也同样不能访问用户区地地址空间。那么,这样做到底有什么意义呢?我们假设当一个硬件驱动试图去写数据到一个用户内存
空间的程序里的时候,它是不可以直接去完成的,但是它可以利用一些特殊的核心函数来间接完成。同样,当参数需要传递地址到核心函数中时,核心函数也不能直
接的来读取该参数。同样的,它可以利用一些特殊的核心函数来传递参数。
这里有一些比较有用的核心函数用来作为内核区与用户区相互传递参数用。
#include <asm/segment.h> get_user(ptr) |
从用户内存获取给定的字节,字,或者长整形。这只是一个宏(在核心代码里面有此宏的详细定义),并且它依据参数类型来确定传输数量。所以你必须巧妙地利用它。
put_user(ptr)和get_user()非常相似,但是,它不是从用户内存读取数据,而是想用户内存写数据。
memcpy_fromfs(void *to, const void *from,unsigned long n) |
从用户内存中的from拷贝n个字节到指向核心内存的指针to。
memcpy_tofs(void *to,const *from, unsigned long n) |
从核心内存中的*from拷贝n个字节数据到用户内存中的*to。
系统调用
大部分的c函数库的调用都依赖于系统调用,就是一些使用户程序可以调用的简单核心包装函数。这些系统调用运行在内核本身或者在可加载内核模块中,就是一些可动态的加载卸载的核心代码。
就象MS-DOS和其他许多系统一样,linux中的系统调用依赖一个给定的中断来调用多个系统调用。linux系统中,这个中断就是int
0x80。当调用'int 0x80'中断的时候,控制权就转交给了内核(或者,我们确切点地说, 交给_system_call()这个函数),
并且实际上是一个正在进行的单处理过程。
* _system_call()是如何工作的?
首先,所有的寄存器被保存并且%eax寄存器全面检查系统调用表,这张表列举了所有的系统调用和他们的地址信息。它可以通过extern void *sys_call_table[]来被访问到。该表中的每个定义的数值和内存地址都对应每个系统调用。大家可以在/usr/include/sys/syscall.h这个头中找到系统调用的标示数。
他们对应相应的SYS_systemcall名。假如一个系统调用不存在,那么它在sys_call_table中相应的标示就为0,并且返回一个出错信息。否则,系统调用存在并在表里相应的入口为系统调用代码的内存地址。这儿是一个有问题的系统调用例程:
[root@plaguez kernel]# cat no1.c #include <linux/errno.h> #include <sys/syscall.h> #include <errno.h> extern void *sys_call_table[]; sc() { // 165这个系统调用号是不存在的。 __asm__( "movl $165,%eax int $0x80"); } main() { errno = -sc(); perror("test of invalid syscall"); } [root@plaguez kernel] # gcc no1.c [root@plaguez kernel] # ./a.out test of invalid syscall: Function not implemented [root@plaguez kernel] # exit |
系统控制权就会转向真正的系统调用, 用来完成你的请求并返回。 然后_system_call()调用_ret_from_sys_call()来检查不同的返回值, 并且最后返回到用户内存。
- libc
这int $0x80 并不是直接被用作系统调用; 更确切地是,libc函数,经常用来包装0x80中断,这样使用的。
libc通常利用_syscallX()宏来描述系统调用,X是系统调用的总参数个数。
举个例子吧,
libc中的write(2)就是利用_syscall3这个系统调用宏来实现的,因为实际的write(2)原型需要3个参数。在调用0x80中断之
前,这个_syscallX宏假定系统调用的堆栈结构和要求的参数列表,最后,当 _system_call()(通过int
&0x80来引发)返回的时候,_syscallX()宏将会查出错误的返回值(在%eax)并且为其设置errno。
让我们看一下另一个write(2)例程并看看它是如何进行预处理的。
[root@plaguez kernel]# cat no2.c #include <linux/types.h> #include <linux/fs.h> #include <sys/syscall.h> #include <asm/unistd.h> #include <sys/types.h> #include <stdio.h> #include <errno.h> #include <fcntl.h> #include <ctype.h>
_syscall3(ssize_t,write,int,fd,const void ,buf,size_t,count);/构建一个write调用*/
main()
{
char *t = "this is a test.\n";
write(0, t, strlen(t));
}
[root@plaguez kernel]gcc -E no2.c > no2.C
[root@plaguez kernel]
indent no2.C -kr
indent:no2.C:3304: Warning:
old style assignment ambiguity in
"=-". Assuming "= -"[root@plaguez kernel]# tail -n 50 no2.C
9 "no2.c" 2
ssize_t write(int fd,
const void *buf, size_t count)
{
long res;
asm volatile("int $0x80":"=a"
(res):"0"(4), "b"((long) (fd)),
"c"((long) (buf)),
"d"((long) (count)));
if (res >= 0)
return (ssize_t) res;
errno = -res;
return -1;
};main()
{
char *t = "this is a test.\n";
write(0, t, strlen(t));
}
[root@plaguez kernel]# exit
注意那个write()里的"0"这个参数匹配SYS_write,在/usr/include/sys/syscall.h中定义。
- 构建你自己的系统调用。
这里给出了几个构建你自己的系统调用的方法。举个例子,你可以修改内核代码并且加入你自己的代码。一个比较简单可行的方法,不过,一定要被写成可加载内核模块。
没有一个代码可以象可加载内核模块那样可以当内核需要的时候被随时加载的。我们的主要意图是需要一个很小的内核,当我们需要的时候运行insmod命令,给定的驱动就可以被自动加载。这样卸除来的lkm程序一定比在内核代码树里写代码要简单易行多了。
- 写lkm程序
一个lkm程序可以用c来很容易编写出来。它包含了大量的#defines,一些函数,一个初始化模块的函数,叫做init_module(),和一个卸载函数:cleanup_module()。
这里有一个经典的lkm代码结构:
#define MODULE #define __KERNEL__ #define __KERNE_SYSCALLS__
include <linux/config.h>
ifdef MODULE
include <linux/module.h>
include <linux/version.h>
else
define MOD_INC_USE_COUNT
define MOD_DEC_USE_COUNT
endif
include <linux/types.h>
include <linux/fs.h>
include <linux/mm.h>
include <linux/errno.h>
include <asm/segment.h>
include <sys/syscall.h>
include <linux/dirent.h>
include <asm/unistd.h>
include <sys/types.h>
include <stdio.h>
include <errno.h>
include <fcntl.h>
include <ctype.h>
int errno;
char tmp[64];
/ 假如,我们要用到ioctl调用 /
_syscall3(int, ioctl, int, d,
int, request, unsigned long, arg);int myfunction(int parm1,char parm2)
{
int i,j,k;
/ ... */
}int init_module(void)
{
/ ... /
printk("\nModule loaded.\n");
return 0;
}void cleanup_module(void)
{
/ ... /
}
检查代码中的
#defines (#define MODULE, #define __KERNEL__) 和 #includes (#include <linux/config.h> ...)
一定要注意的是我们的lkm讲要被运行在内核状态,我们就不能用libc包装的函数了,但是我们可以通过前面所讨论的_syscallX()宏来构建系
统调用。你可以这样编译你的模块'gcc -c -O3 module.c' 并且利用'insmod module.o'来加载。
提一个建议,lkm也可以用来在不完全重建核心代码的情况下来修改内核代码。举个例子, 你可以修改write系统调用让它隐藏一部分给定的文件,就象我们把我们的backdoors放到一个非常好的地方:当你无法再信任你的系统内核的时候会怎么样呢?
- 内核和系统调用后门
在简单介绍了上述理论,我们主要可以用来做什么呢。我们可以利于lkm截获一些对我们有影响的系统调用,这样可以强制内核按照我们的方式运行。例如:我们可以利用ioctl系统调用来隐藏sniffer所造成的网卡PROMISC模式的显示。非常有效。
去改变一个给定的系统调用,只需要在你的lkm程序中增加一个定义extern void
*sys_call_table[],并且利用init_module()函数来改变sys_call_table里的入口来指向我们自己的代码。改变后
的调用可以做我们希望它做的一切事情,利用改变sys_call_table来导出更多的原系统调用。
- 内核和系统调用后门
- 构建你自己的系统调用。
emlog静态化插件有可能出现的几个问题/bug及解决方法 emlog
今天旧城博客来说加友链,我添加了之后发现,根本没有显示,ctrl+F5刷新,清空浏览器cookies,换浏览器,都试过了,还是没有显示,这是我又想是不是因为CDN的原因,于是关掉CDN,发现问题依旧存在;但是由于当时有事情没时间解决,就放了一下,就在刚刚,朋友们的评论信息也不能及时显示了,同时还测试了一下更换模板,发现居后台换了模板之后,去首页刷新还是原来的模板,这可把我吓一跳,还以为是服务器出问题了,于是登陆服务器,都检查了一遍,发现没有什么事儿。。。我就纳闷了。。。试了一下后台数据的更新缓存,一样没有效果。
就在准备找人询问原因的时候,突然灵光一闪!嘿嘿,插件!嗯,我试着把emlog静态化插件禁止了,更新缓存,首页已刷新,OK,各项恢复正常。。。其实之前也遇到过因为这个emlog静态化插件和CSRF保护脚本插件有冲突,开启CSRF保护脚本插件的时候使用emlog静态化插件就会出现权限问题403 forbidden这类的问题。之前还遇到过类似的插件冲突问题,插件打开顺序不同,结果显示的界面就会不同,或者是功能就会不同程度的变化。。。
总结一下:emlog程序很简洁,通过插件可以是程序变得功能多且强大,但是就会导致程序变慢,各种JS冲突,权限分配、判断等等一系列问题,所以当你的emlog遇到了一些小问题问题(显示,排版等)的时候,可以尝试先把所有的插件禁止了,如果你的插件比较多,可以选择上传官方的emlog工具箱插件,可以一键禁止所有已开启的插件,当然你在排除问题之前可以先备份一下相关数据,到时候找到了问题直接恢复数据,再去禁用相关插件就可以了,这样省时省力。最后呢,希望新版本的emlog6正式版发布的时候可以解决这些问题,同时呢,也希望各位emlog的开发者能够注意,考虑这些问题,在制作插件的时候多考虑一下插件的兼容性。以上内容只是我的个人见解,希望没有给各位看官带来不快,如有,对不起,请 Ctrl+W 关闭当前页。
给emlog5.3.1版本验证码添加点击刷新功能的方法 emlog
Emlog默认模板下验证码是没有点击刷新功能的,要刷新验证码的话还是得按F5刷新整个页面重新获得验证码,虽然emlog验证码看得比较清楚,但要通过重新刷新网页来获得新的验证码的方法对于网站负荷和用户体验来讲都并不合适,所以有必要给验证码添加点击刷新功能了。
若要给emlog验证码添加点击刷新功能,还是很简单的,因为emlog的验证码也是img形式存在的,所以和其它类似的验证码一样,为img标签添加onclick属性就行了。
Emlog有用到验证码的源代码有如下文件:
Emlog碎语:/t/index.php
Emlog评论:/include/controller/log_controller.php
Emlog管理后台登录:include\lib\loginauth.php
将以上文件的验证码位置的img标签添加以下语句即可实现点击刷新验证码功能:
<pre style="overflow:auto" ;class="prettyprint lang-php linenums">style=\"cursor:pointer;\" alt=\"未显示?请点击刷新\" title=\"看不清楚?请点击刷新\" onclick=\"this.src=this.src+'?'\"
如Emlog评论:/include/controller/log_controller.php, 有以下验证码源码:
<pre style="overflow:auto" ;class="prettyprint lang-php linenums"><img src=\"".BLOG_URL."include/lib/checkcode.php\" align=\"absmiddle\" /><input name=\"imgcode\" type=\"text\" class=\"input\" size=\"5\" tabindex=\"5\" />
改成如下代码即可添加上点击刷新验证码功能:
<pre style="overflow:auto" ;class="prettyprint lang-php linenums"><img src=\"".BLOG_URL."include/lib/checkcode.php\" align=\"absmiddle\" style=\"cursor:pointer;\" alt=\"未显示?请点击刷新\" title=\"看不清楚?请点击刷新\" onclick=\"this.src=this.src+'?'\" /><input name=\"imgcode\" type=\"text\" class=\"input\" size=\"5\" tabindex=\"5\" />
其它几个页面中添加验证码刷新功能方法类似,此略,注:此方法在em5.3.1正常使用,其他版本未测试。
另一种方法,来源于论坛,简爱发布:前提是当前模板要加载过 jQuery,没有的可以自己添加一下,直接在后台 添加统计代码的位置添加即可 (下面的代码 也在此位置添加,适用于全部正规模板)
<pre style="overflow:auto" ;class="prettyprint lang-php linenums"><font size="4" face="黑体">$('img[src="checkcode.php"]') // jQuery 筛选器
.attr('title', '单击刷新验证码') // 添加 title
.click(function(){ // 单击事件
this.src = this.src.replace(/\?.$/, "") +'?'+ new Date().getTime(); // 重新设置 验证码 图片地址 checkcode.php?r=当前毫秒数
});</font>
各大音乐网站接口,懂得人自然懂 影音分享
360离线接口:
<span id="tbOffline" class="y-btn y-btn-gray offline" data-cn="offline">
<i class="icon icon-offline"></i><span class="label">离线下载</span></span>
酷狗音乐接口:
VIP接口:http://trackercdn.kugou.com/i/?cmd=4&hash={$Hash}&key={$md5($hash . "kgcloud")}&pid=1&forceDown=0&vip=1
安卓接口:http://trackercdn.kugou.com/i/v2/?appid=1005&pid=2&cmd=25&key={$md5($hash . "kgcloud")}&hash={$Hash}&version=7472&behavior=play&with_res_tag=1
酷狗视频接口:http://static.kgimg.com/common/swf/video/videoPlayer.swf?skinurl=http://static.kgimg.com/common/swf/video/skin.swf&aspect=true&url={Mp4或Flv类型的Url}&autoplay=true&fullscreen=true&initfun=flashinit
网易视频接口:http://s1.music.126.net/style/swf/MVPlayer.swf?murl={Mp4或Flv类型的Url}&autoPlay=true
SongTaste接口1:http://www.songtaste.com/api/android/songurl.php?songid={$SongId}
SongTaste接口2:http://songtaste.com/play.php?song_id={$SongId}
电信爱音乐接口:www.118100.cn/v5/action/secweborder/v3/songsdata.do?it=1&songId={$SongId} 取ququAddr处代码用Base64解码
联通音乐接口:
http://www.10155.com/player/playContentId.do?songIds={$SongId}
http://www.10155.com/player/playSongInfos.do?contentIds={$contentIds}_{$SongId}_not_not_not_not_not
酷狗51Sing接口1:http://mobileapi.5sing.kugou.com/song/transcoding?songid=$SongId}&songtype={$SongType}
酷狗51Sing接口2:http://5sing.kugou.com/m/detail/{$SongType}-{$SongId}-1.html
酷我音乐接口1:http://antiserver.kuwo.cn/anti.s?format={$SongType}%7Cmp3&rid=MUSIC_{$SongId}&response=url&type=convert_url
酷我音乐接口2:http://player.kuwo.cn/webmusic/st/getNewMuiseByRid?rid=MUSIC_{$SongId}
网易云音乐接口:http://music.163.com/api/song/detail/?id={$SongId}&ids=%5B{$SongId}%5D&csrf_token=
百度音乐接口1:
①:http://music.baidu.com/data/music/fmlink?songIds={$SongId}&type={$SongType}
②:http://music.baidu.com/data/music/fmlink?songIds={$SongId}&type={$SongType}&rate={$Rate}
百度音乐接口2:
①:http://ting.baidu.com/data/music/links?songIds={$SongId}&type={$SongType}
②:http://ting.baidu.com/data/music/links?songIds={$SongId}&type={$SongType}&rate={$Rate}
咪咕音乐接口:http://music.migu.cn/webfront/player/findsong.do?itemid={$SongId}&type=song
搜狗音乐:http://mp3.sogou.com/tiny/song?query=getlyric&json=1&tid={$Tid}
Echo回声音乐:http://echosystem.kibey.com/sound/info?sound_id={$SongId}
QQ音乐接口:
http://s.plcloud.music.qq.com/fcgi-bin/fcg_yqq_song_detail_info.fcg?songmid={$SongMid}
http://tsmusic24.tc.QQ.com/{$SongId}.mp3
http:/ /stream.QQmusic.tc.qq.com/{$SongId}.mp3
http://tsmusic128.tc.qq.com/{$SongId+30000000}.mp3 (请计算出结果)
http://tsmusic128.tc.qq.com/{$SongId+40000000}.ogg (请计算出结果)
http://tsmusic24.tc.qq.com/{$SongId}.m4a
http://thirdparty.gtimg.com/{$SongId}.m4a?fromtag=38
http://thirdparty.gtimg.com/C100{$SongId}.m4a?fromtag=38
自动压缩、加密 CSS/JavaScript 优化网站性能 PHP
关于压缩
压缩 CSS 的方法, 无外乎缩写代码和清除多余字符来实现, 平时只要养成使用缩写的技巧就可以明显减少最终代码的整体大小. 在此我就不做过多的描述, 后文也会有简单的压缩代码.
相比于前者, JavaScript 的压缩方式就比较丰富工具也很多, 常用的有: Packer/YUI-compressor/Dojo Compressor 等, 本人比较喜欢用 Packer 来压缩, 压缩比例可以达到 50% 上下.
我不知道读者是如何对 CSS/JavaScript 进行处理的, 但在此之前我都是线下压缩然后在上传, 但还是有些麻烦且不便于管理. 于是最近正好找到一个 Packer 的后端类, 在不改动原 CSS/JavaScript 的前提下实时压缩文件并输出, 可以更好的解决我目前的困扰.
实现过程
首先在下载:packer.php-1.1.zip 并解压 class.JavaScriptPacker.php
到你的当前主题目录, 然后在相同位置创建compress.php
文件, 内容如下:
<?php 'javascript', 'css' => 'css'); if (file_exists($path)) { // 判断文件存在的情况下在执行压缩工作 Header('Content-Type: text/' . $head[$info] . '; charset=utf-8'); // 必需定义相应的文件头 $script = file_get_contents($path); //读取文件 if ($info != 'css') { // 判断不同的文件类型做处理 require 'class.JavaScriptPacker.php'; // 引用 Packer 类 $packer = new JavaScriptPacker($script, 'Normal', true, false); // 设置压缩参数 $packed = $packer->pack(); // 压缩并写入变量 } else { // 处理 CSS 文件 $packer = preg_replace("!/\*[^*]*\*+([^/][^*]*\*+)*/!", "", $script); // 清除多余注释 $packed = str_replace(array("\r\n", "\r", "\n", "\t", " ", " ", " "), null, $packer); // 清除多余换行、空格、缩进符 } echo $packed; // 输出所压缩的内容 } ;?>
然后在相同的位置创建一个 .htaccess
文件, 内容如下:
RewriteEngine On
RewriteRule (.*.(js|css))$ /compress.php?name=$1
后记
该方法在自己的vps+Apache 环境下通过, 直接访问相应文件的绝对路径就会自动压缩并输出, 但是如果你的主机不支持 Rewrite
功能的话, 可以跳过创建 .htaccess
然后通过 http://youdomain.com/content/templates/主题目录/compress.php?name=文件名称.css/js
来调用文件.
Emlog调用附件第一张图片和正文第一张图片的方法 emlog
现在制作主题,喜欢在首页放上图片展示或图文形式,在emlog主题制作中要如何才能实现这种效果?
下面介绍了几种常用的方法,抛砖引玉,大家一起共同探导一下。
1、直接读取附件图片
原理:这种方法就是直接判断附件的类型,并获取第一张图片的信息;如果没有图片附件,则显示默认图片或随机图片。
方法:先将获取附件图片的方法定义成一个函数,放在模板文件module.php中(代码如下),位置随便。
<?php //获取文章缩略图,先是自定义指定,然后是查找附件图片,最后是随机图片 function mrxn_fjimg($logid){ $db = MySql::getInstance(); $thum_pic = EMLOG_ROOT.'/thumpic/'.$logid.'.jpg'; if (is_file($thum_pic)) { $thum_url = BLOG_URL.'thumpic/'.$logid.'.jpg'; }else{ $sqlimg = "SELECT * FROM ".DB_PREFIX."attachment WHERE blogid=".$logid." AND (`filepath` LIKE '%jpg' OR `filepath` LIKE '%gif' OR `filepath` LIKE '%png') ORDER BY `aid` ASC LIMIT 0,1"; // die($sql); $img = $db->query($sqlimg); while($roww = $db->fetch_array($img)){ $thum_url=BLOG_URL.substr($roww['filepath'],3,strlen($roww['filepath'])); }if (empty($thum_url)) { srand((double)microtime()*1000000); $randval = rand(0,9); $thum_url = BLOG_URL.'content/templates/mrxn/images/mrxn_net/'.$randval.'.jpg';} //随机图片路径 }echo $thum_url;} ?>
然后在你需要的地方,emlog一般是在log_list.php(当然也可以在你自己的文件)相应的地方插入下面代码:
<img src="<?php mrxn_fjimg($value['logid']); ?>" >
优缺点:优点:上传图片无论是否插入了正文,都可以读取第一张显示。
缺点:一是只能读取上传的第一张图片。
2.读取正文的第一张图片
原理:直接从正文代码——包括注释代码——中获取第一张图片的信息;如果正文中没有图片,则显示默认图片或者随机图片。
方法:先将获取附件图片的方法定义成一个函数,放在模板文件module.php中(代码如下),位置随便。
<?php //获取文章中第一张图片,如果没有就调用随机图片 function mrxn_zwimg($str){ preg_match_all("/\<img.*?src\=\"(.*?)\"[^>]*>/i", $str, $match); if(!empty($match[1])){echo $match[1][0];}else{ echo TEMPLATE_URL . 'images/mrxn_net_wzimg/'.rand(1,20).'.jpg'; //随机图片路径及图片命名1.jpg……20.jpg }} ?> 在你需要的地方,emlog一般是在log_list.php(当然也可以在你自己的文件)相应的地方插入下面代码: <img src="<?php mrxn_zwimg($value['content']); ?>"
以下代码为调用正文第一张图片,没有图片则自定义,也可以空白,直接放在你要log_list.php对应位置即可。
<?php $imgsrc = preg_match_all("|<img[^>]+src=\"([^>\"]+)\"?[^>]*>|is", $value['content'], $img);$imgsrc = !empty($img[1]) ? $img[1][0] : ''; ?><?php if($imgsrc): ?><img src="<?php echo $imgsrc; ?>"><?php else: ?><img src="<?php echo TEMPLATE_URL;?>images/news.jpg" alt="暂无图片" /><?php endif; ?>
修改emlog后台登录路径的方法 emlog
emlog后台登录地址的目录名称默认为admin,并且官方没有提供自定义后台登录入口名字的功能,这多少让我们觉得有些不安全,毕竟暴露一个网站的后台不是一件安全的事,今天就给您说下修改方法,增加一下网站的安全性。
虽然我们进入后台的地址是/admin,但其实真实的地址还是/admin/index.php。那么就先从这个文件开始下手,打开这/admin
/index.php这个文件后,看到第7行require_once
'globals.php';这一句,也就是说在index.php运行之前会先加载globals.php这个文件,由文件路径可以看出这个文件是处于
当前文件夹中,找到并打开它。发现它又加载了一文件,是根目录的init.php。先不管它,先来看下面的,第9行
define('TEMPLATE_PATH', EMLOG_ROOT.'/admin/views/');
定义了一个后台模板路径的常量,这个路径经过登录接口目录,所以我们把它修改成你想要的名称,比如修改成我的ID,即
define('TEMPLATE_PATH', EMLOG_ROOT.'/mrxn/views/');
现在先不预览,因为可能还有没有修改的地方,免得会报错。继续往下看。
登录验证,没什么问题。退出,这个让我想到了平时点退出的时候,地址是/admin?action=logout,这里可以看到,它是在admin上加了一个logout的动作,所以我仔细看了一下它,但是没看出可以修改的地方。
那么我们开始看刚才引入的那个文件:init.php。打开这个文件。
由这个文件开头的注释:全局项加载,我们了解到,从现在开始,要开始大规模加载东西了,我想,如果下面还有需要修改的地方的,那修改会变得很麻烦,所以我
就此先打住,先测试一下,以现在的修改,有没有成功的可能性。我先是把后台登录的文件夹名称改成admin1,然后打开浏览器输入
http://localhost/admin1,打开后台入口,没有任何错误,接着输入账号密码登录,没有报错,我试着进行了各项操作,包括写日志等
等,没有出现异常,也就是说后台登录入口的修改至此成功。
总结一下,其实就两步:
1、修改根目录下admin的名称
2、admin/globals.php这个文件的第9行后面admin/views/中的admin改成你要的名称。
3、千万不要用记事本来修改核心文件,否则后果很严重。
修改Emlog后台默认列表显示条数
在include/model/log_model.php文件中找到
$limit = "LIMIT $start_limit, " . $perpage_num;
大概在147行的样子,改为
$limit = "LIMIT $start_limit, " . 1000;
其中1000表示现在所显示的条数
emlog文章浏览数在规定的时间内算一次修改方法 emlog
文章浏览数在规定的时间内算一次修改方法(感谢EM开发QQ群@土著人宁巴)
找到include/controller/log_controller.php 大概102中
$Log_Model->updateViewCount($logid);
改为(其中86400为时间,单位为秒)就可以搞定了。
if(time()-intval($COOKIE['viewtime'.$logid])>86400){
$LogModel->updateViewCount($logid);
setcookie('viewtime'.$logid,time());
}
另外附上按点击数排列文章的方法
找到include/controller/log_controller.php 大概19中
$sqlSegment ='ORDER BY top DESC ,date DESC';
top改为views即可。。
本人把方法分享给大家,希望对大家所帮助。
css自适应宽度滑动门菜单 PHP
html css width 自适应
什么是CSS自适应宽度滑动门菜单?
CSS自适应宽度菜单指菜单的宽度可以随着内容的增加而变宽,就拿下边的实例来说,是按4个字的宽度来设计的,如果其中一项为5个字或更多,就放不下了。那么我们就需要让它的宽度可以随着内容的增减而变化,这就是css自适应宽度菜单。
自适应宽度按钮的效果是怎样的呢?
那么,自适应宽度按钮,是怎么实现的呢?
要想实现自适应宽度,需要在文字上增加一个辅助标签,如span,分别在a上和span上设置背景,一个左侧对齐,一个右侧对齐
绿色部分为span,然后定义它的背景图片靠右侧对齐,而左侧的部分为a的背景图片,定义靠左侧对齐。当文字多时,会把span撑开,这实现了自适应宽度的按钮了。这里需要一张如下的图片,它的宽度要宽于你所应用的最宽宽度,这样才能显示正常,同时根据以前学习的css Sprites技术,把背景图片和鼠标经过图片放到一张图片上。
EMLOG实现图片防盗链的方法(伪静态实现) emlog
用于防范emlog附件图片被其它网站盗链,本代码来源于em论坛,由qiukong编辑撰写,测试可正常运行,现再次分享给大伙,代码如下:
RewriteEngine on RewriteBase /content RewriteCond %{HTTP_REFERER} !^$ [NC] RewriteCond %{HTTP_REFERER} !mrxn.net [NC] RewriteCond %{HTTP_REFERER} !so.com [NC] RewriteCond %{HTTP_REFERER} !soso.com [NC] RewriteCond %{HTTP_REFERER} !sogou.com [NC] RewriteCond %{HTTP_REFERER} !baidu.com [NC] RewriteCond %{HTTP_REFERER} !bing.com [NC] RewriteCond %{HTTP_REFERER} !google.com [NC] RewriteRule .*\.(jpg|jpeg|png|bmp|gif)$ https://mrxn.net/daotu.gif [R,NC,L]
在你的主机根目录新建文件.htaccess,加入上面的内容。(如果开启了伪静态已经有.htaccess,就把2~4行粘贴到</ifmodule>前面即可)
然后代码要进行一些修改,其中“mrxn.net”改为你的网站域名,“https://mrxn.net/daotu.gif”改成盗链网站显示的图片。
该代码可防止content目录一切图片被盗链,如模板、附件等等。当然,你也可以增加可以使用图片的站,比如,你增加一个emlog.net 就是论坛.
RewriteCond %{HTTP_REFERER} !emlog.net [NC] 即可让图片在emlog论坛正确显示.