DedeBIZ
/
DedeV6
Следить 2
В избранное 0
Форкнуть 0
Код Pull Request'ы 0 Релизы 25 Активность
国内流行的内容管理系统(CMS)多端全媒体解决方案 https://www.dedebiz.com
Вы не можете выбрать более 25 тем Темы должны начинаться с буквы или цифры, могут содержать дефисы(-) и должны содержать не более 35 символов.
83 коммитов
3 Ветки
1.5GB
Дерево: 7b475e3735
Ветки Теги
${ item.name }
Создать ветку ${ searchTerm }
из '7b475e3735'
${ noResults }
DedeV6/src/dede/index_testenv.php

209 строки
6.2KB
Исходник Blame История 

  1. <?php

  2. @set_time_limit(0);

  3. 

  4. require_once(dirname(__FILE__)."/config.php");

  5. AjaxHead();

  6. if(!function_exists('TestWriteable'))

  7. {

  8. 	// 检测是否可写

  9. 	function TestWriteable($d, $c=false)

  10. 	{

  11. 		$tfile = '_write_able.txt';

  12. 		$d = preg_replace("/\/$/", '', $d);

  13. 		$fp = @fopen($d.'/'.$tfile,'w');

  14. 		if(!$fp)

  15. 		{

  16. 			if( $c==false )

  17. 			{

  18. 				@chmod($d, 0777);

  19. 				return false;

  20. 			}

  21. 			else return TestWriteable($d, true);

  22. 		}

  23. 		else

  24. 		{

  25. 			fclose($fp);

  26. 			return @unlink($d.'/'.$tfile) ? true : false;

  27. 		}

  28. 	}

  29. }

  30. 

  31. if(!function_exists('TestExecuteable'))

  32. {

  33. 	// 检查是否具目录可执行

  34. 	function TestExecuteable($d='.', $siteuRL='', $rootDir='') {

  35. 		$testStr = '<'.chr(0x3F).'p'.chr(hexdec(68)).chr(112)."\n\r";

  36. 		$filename = md5($d).'.php';

  37. 		$testStr .= 'function test(){ echo md5(\''.$d.'\');}'."\n\rtest();\n\r";

  38. 		$testStr .= chr(0x3F).'>';

  39. 		$reval = false;

  40. 		if(empty($rootDir)) $rootDir = DEDEROOT;

  41. 		if (TestWriteable($d)) 

  42. 		{

  43. 			@file_put_contents($d.'/'.$filename, $testStr);

  44. 			$remoteUrl = $siteuRL.'/'.str_replace($rootDir, '', str_replace("\\", '/',realpath($d))).'/'.$filename;

  45. 			$tempStr = @PostHost($remoteUrl);

  46. 			$reval = (md5($d) == trim($tempStr))? true : false;

  47. 			unlink($d.'/'.$filename);

  48. 			return $reval;

  49. 		} else

  50. 		{

  51. 			return -1;

  52. 		}

  53. 	}

  54. }

  55. 

  56. if(!function_exists('PostHost'))

  57. {

  58. 	function PostHost($host,$data='',$method='GET',$showagent=null,$port=null,$timeout=30){

  59. 		$parse = @parse_url($host);

  60. 		if (empty($parse)) return false;

  61. 		if ((int)$port>0) {

  62. 			$parse['port'] = $port;

  63. 		} elseif (!@$parse['port']) {

  64. 			$parse['port'] = '80';

  65. 		}

  66. 		$parse['host'] = str_replace(array('http://','https://'),array('','ssl://'),"$parse[scheme]://").$parse['host'];

  67. 		if (!$fp=@fsockopen($parse['host'],$parse['port'],$errnum,$errstr,$timeout)) {

  68. 			return false;

  69. 		}

  70. 		$method = strtoupper($method);

  71. 		$wlength = $wdata = $responseText = '';

  72. 		$parse['path'] = str_replace(array('\\','//'),'/',@$parse['path'])."?".@$parse['query'];

  73. 		if ($method=='GET') {

  74. 			$separator = @$parse['query'] ? '&' : '';

  75. 			substr($data,0,1)=='&' && $data = substr($data,1);

  76. 			$parse['path'] .= $separator.$data;

  77. 		} elseif ($method=='POST') {

  78. 			$wlength = "Content-length: ".strlen($data)."\r\n";

  79. 			$wdata = $data;

  80. 		}

  81. 		$write = "$method $parse[path] HTTP/1.0\r\nHost: $parse[host]\r\nContent-type: application/x-www-form-urlencoded\r\n{$wlength}Connection: close\r\n\r\n$wdata";

  82. 		@fwrite($fp,$write);

  83. 		while ($data = @fread($fp, 4096)) {

  84. 			$responseText .= $data;

  85. 		}

  86. 		@fclose($fp);

  87. 		empty($showagent) && $responseText = trim(stristr($responseText,"\r\n\r\n"),"\r\n");

  88. 		return $responseText;

  89. 	}

  90. }

  91. 

  92. if(!function_exists('TestAdminPWD'))

  93. {

  94. 	//返回结果,-1:没有更改默认管理员名称  -2:没有更改默认管理员用户名和密码 0:没有发现默认账号

  95. 	function TestAdminPWD() 

  96. 	{

  97. 		global $dsql;

  98. 		// 查询栏目表确定栏目所在的目录

  99. 		$sql = "SELECT usertype,userid,pwd FROM #@__admin WHERE `userid`='admin'";

  100. 		$row = $dsql->GetOne($sql);

  101. 		if(is_array($row))

  102. 		{

  103. 			if($row['pwd'] == 'f297a57a5a743894a0e4')

  104. 			{

  105. 				return -2;

  106. 			} else {

  107. 				return -1;

  108. 			}

  109. 		} else {

  110. 			return 0;

  111. 		}

  112. 	}

  113. }

  114. 

  115. if(!function_exists('IsWritable'))

  116. {

  117. 	// 检测是否可写

  118. 	function IsWritable($pathfile) {

  119. 		$isDir = substr($pathfile,-1)=='/' ? true : false;

  120. 		if ($isDir) {

  121. 			if (is_dir($pathfile)) {

  122. 				mt_srand((double)microtime()*1000000);

  123. 				$pathfile = $pathfile.'dede_'.uniqid(mt_rand()).'.tmp';

  124. 			} elseif (@mkdir($pathfile)) {

  125. 				return IsWritable($pathfile);

  126. 			} else {

  127. 				return false;

  128. 			}

  129. 		}

  130. 		@chmod($pathfile,0777);

  131. 		$fp = @fopen($pathfile,'ab');

  132. 		if ($fp===false) return false;

  133. 		fclose($fp);

  134. 		$isDir && @unlink($pathfile);

  135. 		return true;

  136. 	}

  137. }

  138. 

  139. // 检测权限

  140. $safeMsg = array();

  141. //if(TestExecuteable(DEDEROOT.'/data',$cfg_basehost) || TestExecuteable(DEDEROOT.'/uploads',$cfg_basehost))

  142. //{

  143. //	$helpurl = "http://help.dedecms.com/install-use/server/2011/1109/2124.html";

  144. //	$safeMsg[] = '目前data、uploads有执行.php权限,非常危险,需要立即取消目录的执行权限!

  145. //	<a href="testenv.php" title="全面检测"><img src="images/btn_fullscan.gif" /></a>

  146. //	<a href="'.$helpurl.'" style="color:blue;text-decoration:underline;" target="_blank">查看如何取消</a>';

  147. //}

  148. $dirname = str_replace('index_body.php', '', strtolower($_SERVER['PHP_SELF']));

  149. if(preg_match("#[\\|/]dede[\\|/]#", $dirname))

  150. {

  151. 	$safeMsg[] = '默认管理目录为dede,需要立即将它更名;';

  152. }

  153. if(IsWritable(DEDEDATA.'/common.inc.php'))

  154. {

  155. 	$safeMsg[] = '强烈建议data/common.inc.php文件属性设置为644(Linux/Unix)或只读(NT);';

  156. }

  157. $rs = TestAdminPWD();

  158. if($rs < 0)

  159. {

  160. 	$linkurl = "<a href='sys_admin_user.php' style='color:blue;text-decoration:underline;'>马上修改</a>";

  161. 	switch ($rs)

  162. 	{

  163. 		case -1:

  164. 			$msg = "没有更改默认管理员名称admin,建议您修改为其他管理账号!{$linkurl}";

  165. 			break;

  166. 		case -2:

  167. 			$msg = "没有更改默认的管理员名称和密码,强烈建议您进行更改!{$linkurl}";

  168. 			break;

  169. 	}

  170. 	$safeMsg[] = $msg;

  171. }

  172. 

  173. //if(PostHost($cfg_basehost.'/data/admin/ver.txt') === @file_get_contents(DEDEDATA.'/admin/ver.txt'))

  174. //{

  175. //	$helpurl = 'http://help.dedecms.com/install-use/apply/2011/1110/2129.html';

  176. //	$safeMsg[] = '<font color="blue">强烈建议将data目录搬移到Web根目录以外;</font><a href="'.$helpurl.'" style="color:blue;text-decoration:underline;" target="_blank">查看如何搬迁</a>';

  177. //}

  178. ?>

  179. <?php

  180. if(count($safeMsg) > 0)

  181. {

  182. ?>

  183. <!--安全检测提示 -->

  184. <div id="safemsg">

  185.   <dl class="dbox" id="item1" style="margin-left:0.5%;margin-right:0.5%; width:97%">

  186.     <dt class='lside'><span class='l'><?php echo $cfg_soft_enname; ?>安全提示</span></dt>

  187.     <dd>

  188.       <div id='safelist'>

  189.         <table width="98%" border="0" cellspacing="1" cellpadding="0" style="color:red">

  190.           <?php

  191.   $i=1;

  192.   foreach($safeMsg as $key => $val)

  193.   {

  194.   ?>

  195.           <tr>

  196.             <td><font color="black"><?php echo $i;?>.</font><?php echo $val;?></td>

  197.           </tr>

  198.           <?php

  199.   	$i++;

  200.   }

  201.   ?>

  202.         </table>

  203.       </div>

  204.     </dd>

  205.   </dl>

  206. </div>

  207. <?php

  208. }

  209. ?>