快捷導(dǎo)航

phpcms v9禁止提交信息到官網(wǎng)方法詳解

更新時(shí)間：2018年03月22日 16:55:43 投稿：wdc

這篇文章主要介紹了phpcmsv9禁止提交信息到官網(wǎng)的方法,需要的朋友可以參考下

phpcmsv9后臺(tái)登陸時(shí)，會(huì)向官網(wǎng)http://update.v9.phpcms.cn聯(lián)網(wǎng)，說(shuō)是檢查更新，實(shí)際同時(shí)也收集網(wǎng)站以及管理員的用戶信息還有登陸者的設(shè)備等信息。開始以為去掉后臺(tái)模板中的相關(guān)網(wǎng)址就行了。結(jié)果登陸時(shí)還是發(fā)現(xiàn)會(huì)向官網(wǎng)提交信息。于是追了一下。在登陸成功后，會(huì)首先顯示一個(gè)默認(rèn)頁(yè)。顯示管理員名字，服務(wù)器信息等。它是調(diào)用modules\admin\index.php中的public_main()方法加載的。

在這個(gè)方法中的最后幾行代碼如下：

$designer = '張二強(qiáng)';
ob_start();
include $this->admin_tpl('main');
$data = ob_get_contents();
ob_end_clean(); 
system_information($data);

意思是，將內(nèi)容緩存，然后給$data，再調(diào)用system_information處理。

system_information()函數(shù),顯然是一個(gè)已經(jīng)加載的類庫(kù)中的函數(shù)，查詢后發(fā)現(xiàn)它位于modules\admin\functions\admin.func.php文件中。代碼如下：

 function system_information($data) {
    $update = pc_base::load_sys_class('update');
    $notice_url = $update->notice(); 
    $string = base64_decode('PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPiQoIiNtYWluX2ZyYW1laWQiKS5yZW1vdmVDbGFzcygiZGlzcGxheSIpOzwvc2NyaXB0PjxkaXYgaWQ9InBocGNtc19ub3RpY2UiPjwvZGl2PjxzY3JpcHQgdHlwZT0idGV4dC9qYXZhc2NyaXB0IiBzcmM9Ik5PVElDRV9VUkwiPjwvc2NyaXB0Pg==');
    echo $data.str_replace('NOTICE_URL',$notice_url,$string); 
  }

這里有一個(gè)解碼來(lái)獲得字串，我們先解碼看看這些字符串是什么。

加個(gè) echo $string 看看。結(jié)果瀏覽器中什么也沒有。嗯？明明解碼成字符串，為什么什么也沒有呢？其實(shí)是有的。它是一段‘javascript'字串，所以你在瀏覽器中看不到。
解碼后的內(nèi)容如下：

<script type="text/javascript">$("#main_frameid").removeClass("display");</script><div id="phpcms_notice"></div><script type="text/javascript" src="NOTICE_URL"></script>

到這里還看不出什么。然后，它將src=”NOTICE_URL”中的NOTICE_URL替換成noticeurl。然后加到已經(jīng)生成的data數(shù)據(jù)后面。也就是向$data中加了一段代碼。

加的網(wǎng)址從何而來(lái)，加的又是什么網(wǎng)址呢？

函數(shù)先加載了update類。然后調(diào)用了該類的notice()方法。我們跟進(jìn)類文件libs\classes\update.class.php看看。

function notice() {
    return $this->url('notice');
  }

function url($action = 'check') {
    $modules = '';
    $site = getcache('sitelist','commons');
    $sitename = $site['1']['name'];
    $siturl = $site['1']['domain'];
    foreach ($site as $list) $sitelist .= $list['domain'].',';
    $pars = array(
      'action'=>$action,
      'phpcms_username'=>'',
      'sitename'=>$sitename,
      'siteurl'=>$siturl,
      'charset'=>CHARSET,
      'version'=>PC_VERSION,
      'release'=>PC_RELEASE,
      'os'=>PHP_OS,
      'php'=>phpversion(),
      'mysql'=>$this->db->version(),
      'browser'=>urlencode($_SERVER['HTTP_USER_AGENT']),
      'username'=>urlencode(param::get_cookie('admin_username')),
      'email'=> urlencode(param::get_cookie('admin_email')),
      'modules'=>ROUTE_M,
      'sitelist'=>urlencode($sitelist),
      'uuid'=>urlencode($this->uuid),
      );
    $data = http_build_query($pars);
    $verify = md5($this->uuid);    
    if($s = $this->module()) {
      $p = '&p='.$s;
    }
    return $this->update_url.'?'.$data.'&verify='.$verify.$p;
  }

這里收集了網(wǎng)站的多種信息，然后生成一個(gè)網(wǎng)址，加到j(luò)s中，就會(huì)自動(dòng)向該網(wǎng)址訪問(wèn)，并將信息提交給官網(wǎng)。

最后加到頁(yè)面后面的代碼是這樣的（解碼后）:

<script type="text/javascript" src="http://update.v9.phpcms.cn/index.php?action=notice&phpcms_username=&sitename=默認(rèn)站點(diǎn)&siteurl=http://localhost/phpcms/&charset=utf-8&version=V9.6.3&release=20170515&os=WINNT&php=7.0.12&mysql=5.5.53&browser=Mozilla/5.0 (Windows NT 6.1; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/60.0.3112.113 Safari/537.36&username=phpcms&email=275423729@qq.com&modules=admin&sitelist=http://localhost/phpcms/,&uuid=0b5aacb6-0d3c-13e2-a47b-d9cb3a26d359&verify=83f1ab93b35fb87202e613e4decbecc2"></script>

這就是向官網(wǎng)提交我們網(wǎng)址，管理員名字瀏覽器等信息的代碼啊。難怪此前清除了模板中update.v9.phpcms.cn網(wǎng)址仍然提交，原來(lái)它將網(wǎng)址加密了，然后還加了你的相關(guān)信息。

如何刪除它？

一是換一個(gè)網(wǎng)址，將http://update.v9.phpcms.cn/index.php換成你的。不讓它向官網(wǎng)提交，但訪問(wèn)你的網(wǎng)址你并不需要。最好的辦法是去掉訪問(wèn)。

但不要這段代碼是不行的，會(huì)無(wú)法顯示。因?yàn)?code>$(“#main_frameid”).removeClass(“display”); 是讓加載的頁(yè)面顯示,也就是說(shuō)默認(rèn)是不顯示的。沒有js，瀏覽器不顯示內(nèi)容。我們要干掉的其實(shí)是這個(gè)‘'
去掉它，將剩下的：

<script type="text/javascript">$("#main_frameid").removeClass("display");</script><div id="phpcms_notice"></div>

base64_encode。得到

PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPiQoIiNtYWluX2ZyYW1laWQiKS5yZW1vdmVDbGFzcygiZGlzcGxheSIpOzwvc2NyaXB0PiA8ZGl2IGlkPSJwaHBjbXNfbm90aWNlIj48L2Rpdj4=

替換原來(lái)的，就可以了。

您可能感興趣的文章: