也沒(méi)有像phpcms那樣indexphp作為入口文件負(fù)責(zé)接收請(qǐng)求轉(zhuǎn)發(fā)到其他功能代碼中那程序中的功能到底是怎么實(shí)現(xiàn)的呢？最后黑盒測(cè)試；三使用CMS系統(tǒng)建站的，在系統(tǒng)設(shè)置里面開(kāi)啟留言功能就可以了，然后在前臺(tái)頁(yè)面調(diào)用；1 修改配置文件找到\caches\configs\systemphp 找到“html_root”這一項(xiàng)，然后把html這個(gè)字符串刪除創(chuàng)建或者修改欄目時(shí)，在“生成HTML設(shè)置”中，設(shè)置“是否生成到根目錄”為 “是”然后更新緩存，更新url更新欄目更新。

先在擴(kuò)展里面設(shè)置URL規(guī)則，然后在欄目設(shè)置里面設(shè)置 這些都可以根據(jù)需求設(shè)置；其實(shí)就是php和html混合的過(guò)程smarty的緩存需要手動(dòng)開(kāi)啟，smarty 需要實(shí)時(shí)更新的內(nèi)容例如像股票顯示，它需要經(jīng)常對(duì)數(shù)據(jù)進(jìn)行更；1前臺(tái)模板目錄在PHPCMS的 phpcms\templates\default\content里面，把新安裝的PC前臺(tái)模板備份一下做參考用，然后刪除，把做好的網(wǎng)頁(yè)放到這里面2把網(wǎng)頁(yè)用到JS和圖片還有css文件拷貝到 statics下面對(duì)應(yīng)的文件夾里3。

PhpCMS 這 4 個(gè)CMS，難度逐漸提升在對(duì)這幾個(gè)系統(tǒng)的代碼審 利用smarty模板引擎顯示頁(yè)面$smartydisplay'indexhtm'可以；一如果是在后臺(tái)調(diào)用，說(shuō)下phpcms中調(diào)用數(shù)據(jù)的php代碼大體要點(diǎn)直接引入content_model模型文件，在phpcmsmodel目錄下的content_modelphp文件，調(diào)用方法db=pc_baseload_model#39content_model#39然后使用set_model方法；$str_cut$rcontent，60換成$str_cut$rdescription，60；里面也需要有對(duì)應(yīng)的各模塊configphp文件寫(xiě)不寫(xiě)都行，系統(tǒng)會(huì)自動(dòng)讀取并判斷模板文件使用的話，例如在“phpcms\templates\default\content” 目錄下，有頭模板，尾模板，內(nèi)容頁(yè)等等首頁(yè)indexhtml 頻道頁(yè)category。

1 PHPCMS V9后面簡(jiǎn)稱V9采用PHP5+MYSQL做為技術(shù)基礎(chǔ)進(jìn)行開(kāi)發(fā)V9采用OOP面向?qū)ο缶幊? MVC設(shè)計(jì)模式，進(jìn)行基礎(chǔ)運(yùn)行框架搭建模塊化開(kāi)發(fā)方式做為功能開(kāi)發(fā)形式框架易于功能擴(kuò)展，代碼維護(hù)，優(yōu)秀的二次開(kāi)發(fā)能力，可滿足。

本次議題站在不同水平程序員的角度從代碼層面來(lái)分析為什么寫(xiě)出的代碼會(huì)有漏洞，以及如何去防御此類安全問(wèn)題以下內(nèi)容為鄧永凱。